技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

小心WEB狮木马窃取WEB服务器网络空间信息

病毒名称:TrojanDropper.Websh.b中 文 名:“Web狮”变种b病毒长度:106353字节病毒类型:木马释放器危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003... 全文

Web服务器 服务器安全 WEB狮木马

企业级Web服务器安全该怎么做?主动出击!

Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取,而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施,虽然可以保证门户网站的主页不被篡改,但是却很难避免自己的网站被当作肉鸡,来传播病毒、恶意插件、木马等等。笔者认为,这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全,笔者认为,Web安全要主动出击。具体的来说,需要做到如下几点。一、在代码编写时就要进行漏洞测试... 全文

Web服务器 服务器安全 Web服务器

如何加强Apache Web服务器的安全防范?(1)

【51CTO.com 独家译稿】在Linux上安装安全的Web服务器并加以维护并非易事。这需要深入了解Linux、Apache和PHP服务器端的选项。主要问题之一是,如何在安全性、生产力和易用性三者之间求得平衡。最好的解决办法取决于项目的具体需求,但是安装的所有服务器都有某些共同的特点。下面是为LAMP服务器保驾护航的一些最佳实践,涵盖服务器配置到PHP设置微调的诸多方面。为Web服务器保驾护航的任务应从加固Linux操作系统入手。加固Linux这个话题本身就可以写整整一篇文章,但是某些概念在提供Web内容方面显得特别重要:... 全文

Apache Web服务器 Web服务器 服务器安全

Java Drp项目实战——Web应用服务器

引言 Web应用服务器现在很多人都在用,可是到底什么是Web应用服务器呢,它与Web服务器有什么关系,它与应用服务器又是什么关系,它是他们两种中的其中一种,还是简单的两种服务器的组合呢? 要搞明白这个问题,我们得先知道什么是Web服务器以及什么是应用服务器,现在我们就来看下这两个服务器. Web服务器 ... 全文

web服务器 服务器 web应用 应用服务器 软件开发

保障WEB服务器安全的三方面的利器

WEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。... 全文

WEB 服务器 安全 WEB应用 WEB运行 企业网站 服务器安全

Web服务器和应用程序服务器区别详解

通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。下面让我们来细细道来:Web服务器(Web Server)Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一个HTTP响应(response),例如送回一个HTML页面。为了处理一个请求(request),Web服务器可以响应(response)一个静态页面或图片,进行页面跳转(redirect),或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本,服务器端(server-side)JavaScript,或者一些其它的服务器端(server-side)技术。无论它们(译者注:脚本)的目的如何,这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。要知道,Web服务器的代理模型(delegation model)非常简单。当一个请求(request)被送到Web服务器里来时,它只单纯的把请求(request)传递给可以很好的处理请求(request)的程序(译者注:服务器端脚本)。Web服务器仅仅提供一个可以执行服务器端(server-side)程序和返回(程序所产生的)响应(response)的环境,而不会超出职能范围。服务器端(server-side)程序通常具有事务处理(transaction processing),数据库连接(database connectivity)和消息(messaging)等功能。虽然Web服务器不支持事务处理或数据库连接池,但它可以配置(employ)各种策略(strategies)来实现容错性(fault tolerance)和可扩展性(scalability),例如负载平衡(load balancing),缓冲(caching)。集群特征(clustering—features)经常被误认为仅仅是应用程序服务器专有的特征。应用程序服务器(The Application Server)根据我们的定义,作为应用程序服务器,它通过各种协议,可以包括HTTP,把商业逻辑暴露给(expose)客户端应用程序。Web服务器主要是处理向浏览器发送HTML以供浏览,而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法(或过程语言中的一个函数)一样。应用程序服务器的客户端(包含有图形用户界面(GUI)的)可能会运行在一台PC、一个Web服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭(traveling)的信息不仅仅局限于简单的显示标记。相反,这种信息就是程序逻辑(program logic)。 正是由于这种逻辑取得了(takes)数据和方法调用(calls)的形式而不是静态HTML,所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。在大多数情形下,应用程序服务器是通过组件(component)的应用程序接口(API)把商业逻辑暴露(expose)(给客户端应用程序)的,例如基于J2EE(Java 2 Platform, Enterprise Edition)应用程序服务器的EJB(Enterprise JavaBean)组件模型。此外,应用程序服务器可以管理自己的资源,例如看大门的工作(gate-keeping duties)包括安全(security),事务处理(transaction processing),资源池(resource pooling), 和消息(messaging)。就象Web服务器一样,应用程序服务器配置了多种可扩展(scalability)和容错(fault tolerance)技术。... 全文

Web服务器 应用程序服务器 服务器

windows下安装apache web服务器

随着互联网普及程度的日益提高,越来越多的实体和个人投入到了网络的怀抱。而拥有自己的网站,也成为越来越多的人的目标。而一个高效率的WEB服务器则是对一个网站的强有力的支持!下面,我将根据自己的学习和实际操作经验来和大家讨论一下WEB服务器的架设,不妥之处,敬请指正!(本文所讲的内容,也适用于单机!想用自己的机器作WEB服务器的朋友也可以参考)本文所有环境是基于Windows 2000系统,其他环境下的服务器配置可以参考本文的部分内容!  本文所讲的WEB服务器,是以Windows2000作为操作系统(Windows2000最好不要安装IIS5.0),以Apache(阿帕奇)作服务器软件,在此基础上配置PHP,Mysql和Perl。从而构成一个界面友好,稳定性和抗负荷性良好,功能十分强大的WEB服务器系统。但是对于高负荷的大型网站来说,本文所讨论的服务器配置还显得比较“单薄”。  现在,我们开始讨论服务器的配置过程:(一)安装配置Apache1.3.17  Apache是全世界范围内使用范围最广的WEB服务软件,超过50%的网站都在使用Apache,它以高效、稳定、安全、免费(最重要的一点)而成为了最受欢迎的服务器软件!目前的最新版本为1.3.17,大家可以访问[url]http://www.apache.org[/url]下载。请下载for win32的无原码版本(Apache_1.3.17-win32-no_src.msi).最新版的Apache for win32开始使用MSI的形式发布。从而使windows环境下安装Apache变得非常简单。下面就说说它的具体安装过程:  1、双击Apache的安装文件,和普通windows程序安装一样,一路点“Next”就可以。  2、安装程序要求你输入你的Network Domain(网络域名:形如xxx.com);Server Domain(服务器域名:形如http:/www.xxx.com)和网站管理员的e-mail。有的话就按实填写,个人用户若没有的话可以按格式随便填一下。  3、到了选择安装路径,本人强烈建议你将安装路径改为“C:\”,因为这样可以省去好多的配置麻烦。  4、一路“Next”直至“Finish”。安装就结束了。  这时,你的Apache已经启动了,你可以在IE地址栏里输入:http:/localhost/或http:/127.0.0.1看看。在“管理工具”的“服务”项中,也可以找到Apache服务的身影了,以后Apache就可以作为一项Windows2000服务,随着机器的启动而运行了!  以上讲了Apache的安装,下面接着来讨论Apache的配置,使其工作的更好!  Apache的核心配置文件是httpd.conf,存放路径为“Apache的安装路径\conf\”,在1.3.17版中,它的作用更加明显了。用记事本打开它,开始修改配置!限于篇幅,这里只讲一些重要的、必须的配置修改!(说明一点:“#”为Apache的注释符号)  1、寻找到ServerName。这里定义你的域名。这样,当Apache Server运行时,你可以在浏览器中访问自己的站点。如果前面有#,记得删除它。  2、寻找到ServerAdmin。这里输入你的E-Mail地址。  (以上两条在安装时应该已经配置好了,所以不必改动,这里介绍一下,主要是为了日后的修改)  3、寻找到。向下有一句Options,去掉后面所有的参数,加一个All(注意区分大小写!A大写,两个l小写。下同。);接着还有一句Allow Override,也同样去掉后面所有的参数,加一个All。  4、寻找到DocumentRoot。这个语句指定你的网站路径,也就是你主页放置的目录。你可以使用默认的,也可以自己指定一个,但记住,这句末尾不要加“/”。此外注意,路径的分隔符在Apache Server里写成“/”(用惯了windows的朋友是不是觉得有些别扭呢?)。  5、寻找到DirectoryIndex。这就是你站点第一个显示的主页,在index.html的后面加入index.htm index.php index.php3 index.cgi index.pl。注意,每种类型之间都要留一空格!这里添加好了,以后就不用再麻烦了。  6、特别说明一点就是port(端口号),如果没安装IIS的话,就保持80不要变,否则,就要改一下(因为IIS的WEB服务占据了80),可以改成81等等,或者干脆改IIS的默认端口号!随你高兴。但我个人认为,ASP没什么好的,某些方面根本比不过PHP。所以建议IIS就不要装了,更何况IIS的安全性本人实在是不敢恭维!!  好了,Apache安装配置完成,至于怎么让它支持PHP,CGI,请看后面的专门介绍。接下来,我们来安装一下MySQL。(二)安装MySQL3.2.32  MySQL是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序Mysqld和很多不同的客户程序和库组成。  SQL是一种标准化的语言,它使得存储、更新和存取信息更容易。例如,你能用SQL语言为一个网站检索产品信息及存储顾客信息,同时MySQL也足够快和灵活以允许你存储记录文件和图像。  MySQL的官方发音是“My Ess Que Ell”(不是 MY-SEQUEL )。  在windows中安装MySQL是非常简单的,只需4步:  1、见下载回来的压缩文件解压至任意目录中。  2、点击解压目录中的setup安装。什么都不要改,一路“Next”至“Finish”(不推荐修改安装路径)。  3、在“运行”中输入:“c:\mysql\bin\mysqld-nt -install,运行!  4、在“管理工具”中的“服务”项里找到“Mysql”服务,启动它,然后Restart Your Computer!  到此,Mysql数据库系统安装完成,下面我们开始安装配置PHP!(三)安装配置PHP  PHP是一种服务器端解释的脚本语言。如果你接触过ASP的话,那么您对于在HTML页面中嵌入代码应该是比较熟悉了。PHP代码在服务器一端被解释转变成普通的HTML页面内容,送给浏览器一端。这种模式使得我们可以用它来完成相当复杂的功能。  PHP支持Internet开发的一些前沿技术。这些技术包括身份认证、XML、动态图象生成、WDDX、共享内存,以及动态PDF文档等等,(更重要的一点是:这些全部都是免费的)不一而足。如果您还不满意的话,PHP是很容易扩展的,所以只要您有编程能力,您尽可以自己大展身手一番.  OK!介绍完了!下面开始我们的PHP旅程!  1、关闭Apache服务  2、将PHP的压缩文件解压至“c:\php”中(别改路径了!否则以后的配置....哼哼)。  3、把 c:\PHP\php4ts.dll 拷到 c:\winnt\system32 下,覆盖任何原有文件。  4、把 c:\php.ini-dist改名为php.ini,拷贝到c:\winnt下。  5、下面介绍两种安装模式:Apache模块法和CGI法    5.1、Apache模块法:在 httpd.conf 中加入如下几行:(随便什么地方都可以,但要单独成行)  LoadModule php4_module c:/php/sapi/php4apache.dll  AddType application/x-httpd-php .php php3    5.2、CGI法:在 httpd.conf 中加入如下几行:  ScriptAlias /php/ "C:/php/"  Action application/x-httpd-php4 "/php/php.exe"  AddType application/x-httpd-php4 .php  笔者在这里强烈建议您选择Apache模块法,因为这样能使您获得更好的性能和安全性!!!CGI法只需要了解就可以了!  6、重启Apache  PHP也安装调试完毕!下面编写一段代码:  〈html〉  〈body〉  〈?  phpinfo();  ?〉  〈/body〉  〈/html〉  存为test.php,放到你的Apache默认文档中,在IE中输入http:/127.0.0.1/test.php偷着乐去吧!!(可以看到php的运行模式为Apache)  有的朋友会问:为何没有php.ini的修改介绍呀?这是因为:如果你按默认方式安装的PHP4的话,那么php.ini的设置已经完全没有问题了,而优化php.ini也不是几张纸能讲完的。所以,普通用户在这里就不需要修改php.ini了。  紧接着,我们在下一章继续配置Apache,使其能够支持Perl编写的CGI程序!(四)安装配置Perl  Perl是目前最流行的几种web脚本编写语言之一,它的文本处理能力和安全性无人能及(PHP也只能望其项背),细心的朋友可能早就发现,PHP和Perl有很多相似的地方,那时因为PHP在产生的时候受到了Perl的很大影响,甚至PHP的雏形就是使用Perl编写的!现在,网上有很多关于Perl的讨论,说CGI太慢,Perl过时了等等,我个人认为,Perl没有过时,它一直在努力的发展!它仍然是世界上不可替代的web脚本编写语言!!  好了,废话少说!下面,让我们一起来讨论Perl的安装配置。Come On!!  1、双击Perl5.6的安装程序,(默认路径不要改)完成安装。  2、寻找,往下面第9行有一句Options,把后面的参数全去掉,加一个All,(注意大小写)。再往下有一句AllowOverride,也把后面的None换成All。  3、寻找到ScriptAlias /cgi-bin/ "C:/Apache/cgi-bin/"。删除前面的#,将""中的路径指向你存放CGI脚本的目录,也就是,这个目录中的CGI脚本可以被执行。  4、寻找到。将""中的路径指向你存放CGI脚本的目录,要与上面的相同。更改下面的Options、Allow Override的参数为All(注意大小写)。  5、寻找到AddHandler cgi-script .cgi。删除前面的#,在后面加上 .pl。变为AddHandler cgi-script .cgi .pl  6、特别特别需要注意的是:你的perl脚本中的perl解释路径,应改为: #!c:/perl/bin/perl。否则的话会出现500错误!  Perl的安装配置也介绍完了,至此,你就拥有了一个性能非常不错的WEB服务器!它支持PHP,CGI以及MySQL!已经完全能够满足一般中型站点的需要了!(五)PHP的优化  安装Zend Optimizer(Zend优化器)  Zend Optimizer(以下简称ZO)用优化代码的方法来提高PHP 4.0应用程序的执行速度。实现的原理是对那些在被最终执行之前由运行编译器(Run-Time Compiler)产生的代码进行优化。  一般情况下,执行使用ZO的PHP程序比不使用的要快40%到100%。这意味着网站的访问者可以更快的浏览网页,从而完成更多的事务,创造更好的客户满意度。  1、终止Apache服务,并且一定要使用ZO的windows版(一定要记住)  2、 把ZendOptimizer.dll拷贝到这个目录  c:\ZendOptimizer  3、把下列行加入php.ini,不要加入任何空格  zend_optimizer.optimization_level=15  zend_extension_ts="ZO的安装目录\ZendOptimizer.dll"  4、重启Apache。  重新运行刚才已编好的test.php程序!可以发现多了一行:  with Zend Optimizer v1.0.0, Copyright (c) 1998-2000, by Zend Technologies  这表示ZO已经安装成功!!  如果你担心自己辛辛苦苦编写的PHP代码外泻的话!可以考虑使用Zend Encoder,它可以将PHP程序加以编码後执行,但是2400美元的软件费用也实在是太高!!(不过可以免费试用30天)... 全文

Web服务器 Apache 服务器 windows web

Linux快速构建apache web服务器

作者:田逸(sery@163.com) apache服务器的最新稳定发布版本是httpd-2.2..0,官方下载地址是:http://httpd.apache.org/download.cgi。我们通过下面的步骤来快速的搭建一个web服务器。 1、 下载源码文件httpd-2.2.0.tar.gz 到linux服务器的某个目录。 2、 解压文件 # tar zxvf httpd-2.2.0.tar.gz . 3、 配置 # ./c ╟refix=/usr/local/apache //指定安装目录,以后要删除安装就只需删除这个目录。 4、 编译和安装。 # make ; make install . 5、 编写启动脚本,把它放到目录 /etc/rc.d/init.d/里,这里取名为httpd,其内容如下: #!/bin/bash #descripti server #chkc 235 98 98 case "$1" in start) echo "starting apache daemon..." /usr/local/apache2/bin/apachectl -k start ;; stop) echo "stopping apache daemon..." /usr/local/apache2/bin/apachectl -k stop ;; restart) echo "restarting apache daemon..." /usr/local/apache2/bin/apachectl -k restart ;; status) statusproc /usr/local/apache2/bin/httpd ;; *) echo "usage: $0 {start|stop|restart|status}" exit 1 ;; esac 注意:#descripti server 这一行必须加上,否则在执行命令 # chkc ╟add httpd 时会出现“service apache does not support chkc 2345 98 98 表示在执行命令 # chkc ╟add httpd 时会在目录 /etc/rc2.d/ 、/etc/rc3.d/ /etc/rc5.d 分别生成文件 s98httpd和 k98httpd。这个数字可以是别的。 6、 执行命令 # chkc ╟add httpd ,进入目录/etc/rc3.d/检查是否生成文件 s98httpd及k98httpd. 7、 启动服务 # service httpd start . ... 全文

linux 服务器 Apache Web服务器 web

教你认清Web服务器和应用程序服务器区别

通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。下面让我们来细细道来:Web服务器(Web Server)   Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一个HTTP响应(response),例如送回一个HTML页面。为了处理一个请求(request),Web服务器可以响应(response)一个静态页面或图片,进行页面跳转(redirect),或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本,服务器端(server-side)JavaScript,或者一些其它的服务器端(server-side)技术。无论它们(译者注:脚本)的目的如何,这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。  要知道,Web服务器的代理模型(delegation model)非常简单。当一个请求(request)被送到Web服务器里来时,它只单纯的把请求(request)传递给可以很好的处理请求(request)的程序(译者注:服务器端脚本)。Web服务器仅仅提供一个可以执行服务器端(server-side)程序和返回(程序所产生的)响应(response)的环境,而不会超出职能范围。服务器端(server-side)程序通常具有事务处理(transaction processing),数据库连接(database connectivity)和消息(messaging)等功能。  虽然Web服务器不支持事务处理或数据库连接池,但它可以配置(employ)各种策略(strategies)来实现容错性(fault tolerance)和可扩展性(scalability),例如负载平衡(load balancing),缓冲(caching)。集群特征(clustering—features)经常被误认为仅仅是应用程序服务器专有的特征。应用程序服务器(The Application Server)  根据我们的定义,作为应用程序服务器,它通过各种协议,可以包括HTTP,把商业逻辑暴露给(expose)客户端应用程序。Web服务器主要是处理向浏览器发送HTML以供浏览,而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法(或过程语言中的一个函数)一样。  应用程序服务器的客户端(包含有图形用户界面(GUI)的)可能会运行在一台PC、一个Web服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭(traveling)的信息不仅仅局限于简单的显示标记。相反,这种信息就是程序逻辑(program logic)。 正是由于这种逻辑取得了(takes)数据和方法调用(calls)的形式而不是静态HTML,所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。  在大多数情形下,应用程序服务器是通过组件(component)的应用程序接口(API)把商业逻辑暴露(expose)(给客户端应用程序)的,例如基于J2EE(Java 2 Platform, Enterprise Edition)应用程序服务器的EJB(Enterprise JavaBean)组件模型。此外,应用程序服务器可以管理自己的资源,例如看大门的工作(gate-keeping duties)包括安全(security),事务处理(transaction processing),资源池(resource pooling), 和消息(messaging)。就象Web服务器一样,应用程序服务器配置了多种可扩展(scalability)和容错(fault tolerance)技术。通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。原文:教你认清Web服务器和应用程序服务器区别返回服务器首页... 全文

Web服务器 应用程序服务器 服务器 serves

图解Web服务器和FTP服务器安全配置(1)

Web和FTP服务器创建好之后,还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同,包括一些常规管理和安全管理,下面对其中的七个主要方面进行介绍。一、启用过期内容... 全文

服务器 安全 Web Web服务 配置

企业中多站点web服务器案例配置

 实验要求:   a.要求实现基于主机头的虚拟主机,IP均为192.168.142.2/24   b.主站点为liuyuan51.com,主目录为/var/www/html,任何人均可以访问;   c.市场部站点为mkt.liuyuan51.com,主目录为/var/www/mkt,要求实现身份验证和访问控制,具体要求:身份验证:user1,user2可以通过身份验证访问mkt.liuyuan51.com,         访问控制:只允许IP为192.168.142.5的主机访问,... 全文

虚拟主机 web服务器身份验证 web服务器访问控制 https实现

web服务器简单搭建以及web虚拟主机

搭建环境:Redhat 5.8          httpd-2.2.3-63.el5.i386http协议简单介绍:http:Hyper Text Transfer Protocol:超文本传输协议,是一种基于tcp的传输方式,tcp的传输方式是3次握手来建立连接,四次断开。为了解决连接速度比较缓慢,所以加入了本地缓存机制。浏览器的缓存是加速网页的访问速度的。Web服务器处理并发连接请求的架构方式有以下几种     1、单线程web服务器(Single-threaded web servers)... 全文

web虚拟主机 web服务器搭建

Software602 Web602 Web服务器未授权管理目录访问漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:未授权管理目录访问漏洞 攻击类型:远程攻击 发布日期:2002-10-18 更新日期:2002-10-23 受影响系统:... 全文

漏洞 服务器 Web Web服务

WEB服务器安全攻略解析

WEB服务器安全攻略一:转换角色,把自己当作可能的攻击者... 全文

WEB服务器 服务器

手把手教你Web服务器压力测试

Web服务器搭建完成上线在即,其能够承载多大的访问量,响应速度、容错能力等性能指标,所有这些是管理人员最想知道也最为担心的。如何才能知晓这一切呢?通过工具进行Web压力测试是个好方法。通过它可以有效地测试Web服务器的运行状态和响应时间等性能指标。一、测试环境:hardsoft:CPU:Athlon XP2500+、内存512MB、硬盘80GBServer OS:Windows Server 2003IIS: 6.0BBS: 动网 7.0IP: 192.1681.20Tool:Web Application Stress Tool二、工具介绍... 全文

服务器 Web服务器

保护Web服务器从数据库开始

数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用。但是,数据库在Web结合的存在着诸多安全隐患,它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例,说是如何加强Web数据库的安全性。... 全文

服务器 Server Web服务器

Web服务器常见8种安全漏洞

Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。不过无论是什么漏洞,都体现着安全是一个整体的真理,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。◆物理路径泄露... 全文

服务器 安全 Web服务器

web服务器架设

http: 提供web服务         port :80 tcp协议  version:1.1 无状态的不保存用户账号 cookie 可以保存用户认证信息 响应码: url重定向301 302 4 zaz暂时性错误 5 永久性错误   服务器web软件:       httpd                 lighttpd   nginx反向加速较好 --》开源轻量级 静态页面性能较好               IIS  WEBSPHERE  TOMCAT  RESIN httpd :Apache   网站:www.apache.org 主配置文件:/etc/httpd/conf/httpd.conf 服务脚本:/etc/init.d/httpd 网页默认页面:/var/www 网页静态默认目录:/var/www/html/ 网站主页:/var/www/html/index.html 索引:index 在主页面不存在时 会把/var/www/html的页面都显示出来 httpd支持的页面格式:.html  .jsp   主配置文件:               vim  /etc/httpd/conf/httpd.conf                      DocumentRoot "/var/www/html" 定义网页文件根目录                      <Directory /> 容器定义目录属性的                          Options Indexes索引 FollowSymLinks跟踪符号链接 一般要关掉                          AllowOverride None  是否允许覆盖acl控制列表  off 不认证 默认为None                      Order allow,deny   定义acl的 先允许后拒绝 Order deny,allow  拒绝65的访问                          Allow from all                              Deny from 192.168.0.65                      </Directory>                      # UserDir disable  启用在普通用户家目录建立网页文件                      UserDir public_html 目录名                      ErrorLog logs/error_log  定义错误日志文件                      CustomLog logs/agent_log combined  定义访问日志文件          在修改默认网页DocumentRoot目录:1、关闭selinux                          2、在不关闭selinux时要修改目录的标签 加入目录为/www                               ls -Z /www                                chcon -R --reference=/var/www/html  /www       启用在普通用户家目录建立网页文件:主配置文件修改                            # UserDir disable  关闭                             UserDir public_html 启用                             su - student                             mkdir public_html                             vim piblic_html/index.html                             chmod a+x /home/student                             setenforce 0                             service httpd restart                       测试:http://192.168.0.124/~student                             目录名不为public_html时要修改目录标签为                             user_u:object_r:httpd_sys_content_t        创建路径别名:主配置文件下添加                      Alias /bbs  "/tmp/bbs"  路径一般要对应                      mkdir /bbs /tmp/bbs                      vim /tmp/bbs/index.html                      service httpd restart                 测试:http://192.168.0.124/bbs          注意:再修改主配置文件时都要重启服务 其前最好测试主配置文件语法的正确性               测试服务httpd -t 配置文件语法的正确性 或者                service httpd configtest               service httpd restart或reload                      ACL启用用户认证访问 提供账号和密码               conf下的httpd.conf修改:               <Directory "/www">               AllowOverride AuthConfig                AuthName "jjjjj" 显示信息               AuthType  basic (local) 使用本地的文件当做数据库               AuthUserFile /home/bob/.passwd 密码信息文件               require user jing king (允许的用户名)               </Directory>               htpasswd -cm 创建密码文件 第二次不用c参数               htpasswd -cm /home/bob/.passwd jing               htpasswd -c /home/bob/.passwd king               简单定义多用户:require valid-user  将用户加入密码文件/home/bob/.passwd即可        对单个目录做认证:               创建.htaccess文件               将用户认证的信息添加里面,目录为要认证的目录 ssl认证:      协议版本 sslv1 sslv2               ssl配置文件:/etc/httpd/conf.d/ssl.conf               SSLProtocol all -SSLv2  协议               SSLVerifyClient require 验证客户端证书 默认没开启            基于https的方式访问网站:               安装模块 yum install mod_ssl               配置文件:/etc/httpd/conf.d/ssl.conf               做自签CA               mkdir /etc/httpd/ssl               cd /etc/httpd/ssl               openssl genrsa 1024 > httpd.key               openssl req -new -kry httpd.key -out httpd.csr               openssl ca -in httpd.csr -out httpd.crt               vim  /etc/httpd/conf.d/ssl.conf                      SSLCertificateFile /etc/httpd/ssl/httpd.crt                      SSLCertificateKeyFile /etc/httpd/ssl/httpd.key                      DocumentRoot "/www"                      ServerName www.a.com:443               httpd -t               service httpd restart               测试:https://192.168.0.124               https不支持基于主机名的虚拟主机        CGI格式的脚本:支持cgi格式的网页               /etc/httpd/conf/httpd.conf 默认启用                      虚拟主机:                         web服务器,同时提供多个网站服务,即多个主机,一个主机,占用一个排它性的资源               一个主机:                      基于ip:                             192.168.0.124:80                             192.168.0.125:80                      基于端口:一个ip使用多个不同端口实现多个网站服务                      基于主机名:多个域名同时指向一个端口,较为常用                             www.a.com:80                             www.b.com:80            配置虚拟主机:基于ip的                      mkdir /var/www/html/www1  /var/www/html/www2                      vim /var/www/html/www1/index.html                      vim /var/www/html/www2/index.html               取消中心主机 DocumentRoot注释掉                      <VirtualHost 192.168.0.124:80>                          DocumentRoot /var/www/html/www1                                 ServerName www1.ilinux.org                           ErrorLog /var/log/httpd/www1.err  定义错误日志的                                 CustomLog /var/log/httpd/www1.access common(combind 日志类型)                                       <Directory "/var/www/html/www1"> 对目录定义acl                                      Order allow,deny                                     Allow from 192.168.0.0/24                                        </Directory>                      </VirtualHost>                      <VirtualHost 192.168.0.125:80>                          DocumentRoot /var/www/html/www2                                 ServerName www2.ilinux.org                                 ErrorLog /var/log/httpd/www2.err                             CustomLog /var/log/httpd/www2.access common                        </VirtualHost>               基于端口的:                      将<VirtualHost 192.168.0.124:80>修改即可                       <VirtualHost 192.168.0.124:8080>                      listen 80                       listen 8080   添加                      service httpd restart                      测试:http://192.168.0.124                            http://192.168.0.124:8080               基于主机名的:                      nameVirtualHost 192.168.0.124:80  开启 与下面对应 ip可以为*                      <VirtualHost 192.168.0.124:80>                      <VirtualHost 192.168.0.124:80>   Apache压力测试             -c 并发连接数                -n 发起的请求               ab -c 100 -n 3000 http://www1.ilinux.com/index.html   php :Personal Home Page   网站: www.php.net        PHP 超文本预处理器  解释性的语言 做web开发          php+httpd 一块工作               php做成apache的模块  redhat的默认方式                   php做成一个单独的应用程序服务器               php+httpd 配置:                      yum install mod_php                      配置文件:/etc/httpd/conf.d/php.conf                             DirectoryIndex index.php 主网页文件                      修改主文件 mv /var/www/html/www1/index.html  /var/www/html/index.php                      vim index.php                             <h1> test </h1>                             <?php                             phpinfo();                             ?>                      service httpd restart                                           本文出自 “皓月无痕泽哥地带” 博客,请务必保留此出处http://lzspf.blog.51cto.com/843701/729205... 全文

web服务器 服务器 version cookie 定向

配置支持Silverlight的Web服务器

部署Silverlight到产品Web服务器是一个相当容易的过程,尽管有时候会有一些错觉——譬如,认为Silverlight需要部署在基于微软的Web服务器(IIS)上,事实上, Silverlight不强制一定部署在基于微软的Web服务器上,Apache也可以像IIS一样,轻松愉快的支持Silverlight运行。... 全文

Silverlight配置 Silverlight服务器 Web服务器

保护Web服务器 防御黑客攻击

在操作系统不定发布并在你的环境中测试的时候,Web服务器应该第一批打补丁,防御Web服务器的攻击。在发现漏洞的几天内,任何人都可以获得攻击代码。在黑客获取到之后的几天内,准备好的攻击可能已经发生了,可以成功攻击你没有配置补丁的Web服务器。几乎没有时间给这些漏洞测试和安装补丁,所以在补丁发布前设计配置计划非常重要。... 全文

Web服务器 防御黑客 服务器安全

2 3 4 5 6 7 8 9 10 11