-
基于Jave的Web服務(wù)工作機(jī)制(7)
2013-04-15sendStaticResource 方法是非常簡(jiǎn)單的。它首先傳遞父路徑和子路徑給File類的構(gòu)造器,從而對(duì)java.io.File類進(jìn)行了實(shí)例化。 File file = new File(HttpServer.WEB_ROOT, request.getUri()); 然后它檢查文件是否存在。如果存在,sendStaticResource 方法通過傳遞File對(duì)象來(lái) -
Resin在Windows系統(tǒng)下的安裝
2013-04-15JSP是Sun在servlet基礎(chǔ)上發(fā)展而來(lái)的一種新的Web開發(fā)工具,在國(guó)外Ejb+jsp/servlet+應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)已經(jīng)已經(jīng)成為電子商務(wù)站點(diǎn)的流行架構(gòu)。如果您選用JSP平臺(tái)作為Internet商業(yè)站點(diǎn)的支持, 那么速度、價(jià)格和穩(wěn)定性都是要考慮到的,作為這些Resin是十分出色的。Resin在Li -
淺析Apache中SSI和CGI的設(shè)定方法(1)
2013-04-15由于Apache具有相當(dāng)高的可移植性,它支持超過30種操作系統(tǒng),包括Unix、Windows 及Darwin等系統(tǒng),所以目前在網(wǎng)絡(luò)上已注冊(cè)的網(wǎng)域里大部份是使用Apache網(wǎng)頁(yè)服務(wù)器。目前ApacheSoftware Foundation 正致力于發(fā)展現(xiàn)在已進(jìn)入alpha測(cè)試階段的Apache2.0。在這里,我和大家探討如 -
基于Jave的Web服務(wù)工作機(jī)制(6)
2013-04-15parseUri 方法從請(qǐng)求行那里得到URI。Listing 1.3 展示了parseUri 方法的用途。 parseUri 減縮請(qǐng)求中的第一個(gè)和第二個(gè)空格來(lái)獲得URI。 Listing 1.3. The Request class' parseUri method private String parseUri(String requestString) { int index1, index2; index1 = -
安全配置和維護(hù)Apache WEB Server(2)
2013-04-15(2)緩沖區(qū)溢出的安全缺陷 該方法攻擊者利用程序編寫的一些缺陷,使程序偏離正常的流程。程序使用靜態(tài)分配的內(nèi)存保存請(qǐng)求數(shù)據(jù),攻擊者就可以發(fā)送一個(gè)超長(zhǎng)請(qǐng)求使緩沖區(qū)溢出。比如一些Perl編寫的處理用戶請(qǐng)求的網(wǎng)關(guān)腳本。一旦緩沖區(qū)溢出,攻擊者可以執(zhí)行其惡意指令或者使 -
Apache服務(wù)器的保護(hù)(3)
2013-04-15perl是一種功能非常強(qiáng)大的腳本語(yǔ)言。主要用于文本的處理,程序員還可以通過perl腳本使用系統(tǒng)調(diào)用。如果程序編寫的不好,就會(huì)為攻擊者闖入服務(wù)器大開方便之門。因此,使用perl腳本一定要小心,以免出現(xiàn)此類漏洞。在perl腳本中,處理請(qǐng)求數(shù)據(jù)之前,最好能夠調(diào)用專門的檢查 -
解析Web接口描述語(yǔ)言WSDL(6)
2013-04-153、 MIME 綁定 WSDL包含了以某種MIME格式將抽象類型與具體消息綁定在一起的方式。為下列MIME類型定義了綁定: multipart/related text/XML application/x-www-form-urlencoded (此格式用于替代HTML中的表單) 其它 ( 由MIME類型字符串指定) 對(duì)MIME類型的定義的工作量很大 -
Apache服務(wù)器的保護(hù)(2)
2013-04-15服務(wù)器訪問控制 access.conf文件包含一些指令控制允許什么用戶訪問Apache目錄。應(yīng)該把deny from all作為初始化指令,然后使用allow from指令打開訪問權(quán)限。你可以允許來(lái)自某個(gè)域、IP地址或者IP段的訪問。例如: directory /usr/local/http/docs/private limit order de -
構(gòu)建高負(fù)載Web服務(wù)器
2013-04-15架設(shè)一臺(tái)Web服務(wù)器已經(jīng)變得非常簡(jiǎn)單了,尤其是在Windows平臺(tái)上,很多Web服務(wù)器軟件都有圖形化的安裝工具和圖形化的管理工具。然而,如何使得架設(shè)的Web服務(wù)器真正能達(dá)到承擔(dān)非常高的負(fù)載,對(duì)于Web服務(wù)器的系統(tǒng)管理員來(lái)講,卻仍然是一個(gè)不小的挑戰(zhàn)。 對(duì)于任何網(wǎng)站來(lái)講,其 -
用反向代理技術(shù)保護(hù)Web服務(wù)器(2)
2013-04-15一旦允許外部網(wǎng)絡(luò)中的主機(jī)可以向內(nèi)部網(wǎng)絡(luò)發(fā)起連接請(qǐng)求,攻擊者就可以在網(wǎng)絡(luò)外部嘗試進(jìn)行連接,這增加了攻擊者攻擊內(nèi)部網(wǎng)絡(luò)的方式,降低了整個(gè)網(wǎng)絡(luò)的安全系數(shù)。如果不允許外部主機(jī)向內(nèi)部網(wǎng)絡(luò)發(fā)起連接請(qǐng)求,攻擊者就只好在外部發(fā)起攻擊,使用特洛伊木馬或者IP spoof等技 -
Samba 2.2.0初探(1)
2013-04-15SAMBA Team于2001年4月17日發(fā)布了Samba最新正式版2.2.0。增強(qiáng)的地方包括:增強(qiáng)了兩種操作系統(tǒng)文件交互功能,當(dāng)Unix和Windows共享某個(gè)文件的時(shí)候,可以保證數(shù)據(jù)的完整性;能夠?yàn)閃indows 2000和Windows NT客戶機(jī)提供認(rèn)證資源。這樣可以節(jié)省購(gòu)買Microsoft 客戶接入許可證的 -
利用NT建立Web站簡(jiǎn)歷點(diǎn)123(2)
2013-04-15一切安裝完之后,你就會(huì)發(fā)現(xiàn)在你的開始菜單的程序組里多了一個(gè)"Microsoft Internet Server(公用)"組,以后我們對(duì)Web站點(diǎn)的管理就是通過它來(lái)實(shí)現(xiàn)的。完成了IIS的安裝之后,你的Web站就可以開張了,怎么樣?夠簡(jiǎn)單吧!借助于IIS提供的HTML形式的Internet服務(wù)管理器,你 -
使用負(fù)載均衡技術(shù)建設(shè)高負(fù)載的網(wǎng)絡(luò)站點(diǎn)(4)
2013-04-15然而對(duì)大部分站點(diǎn)來(lái)講,當(dāng)前負(fù)載均衡主要是解決Web服務(wù)器處理能力瓶頸的,而非網(wǎng)絡(luò)傳輸能力,很多站點(diǎn)的互聯(lián)網(wǎng)連接帶寬總共也不過10MB,只有極少的站點(diǎn)能夠擁有較高速的網(wǎng)絡(luò)連接,因此一般沒有必要使用這些負(fù)載均衡器這樣的昂貴設(shè)備。 使用軟件方式來(lái)實(shí)現(xiàn)基網(wǎng)絡(luò)地址轉(zhuǎn)換 -
Apache服務(wù)器的用戶認(rèn)證(3)
2013-04-15二. 采用數(shù)據(jù)庫(kù)存儲(chǔ) 目前, Apache、PHP4、MySQL三者是Linux下構(gòu)建Web網(wǎng)站的最佳搭檔,這三個(gè)軟件都是免費(fèi)軟件。將三者結(jié)合起來(lái),通過HTTP協(xié)議,利用PHP4和MySQL,實(shí)現(xiàn)Apache的用戶認(rèn)證功能。 只有在 PHP4以Apache的模塊方式來(lái)運(yùn)行的時(shí)候才能進(jìn)行用戶認(rèn)證。為此,在編 -
Web服務(wù)器的安全和攻擊防范(5)
2013-04-15私有數(shù)據(jù)的安全性 我們要討論的第二類安全問題涉及到服務(wù)器公用目錄下的私有數(shù)據(jù)。許多Web空間提供商提供的只有“Web空間”,它們會(huì)把用戶FTP目錄的根映射到Web服務(wù)器的根。也就是說(shuō),用戶可以通過FTP以“/”訪問服務(wù)器目錄“/home/www/servers/www.customer.com/”, -
BSD上Apache性能的調(diào)整(3)
2013-04-15CHILD_MAX和OPEN_MAX設(shè)置成允許512個(gè)子進(jìn)程(與每用戶最大進(jìn)程數(shù)不同)和文件描述符。這個(gè)值可以根據(jù)你的特殊配置進(jìn)行修改(如果你的模塊或CGI要打開許多文件時(shí),就設(shè)置一個(gè)較大的OPEN_MAX)。如果在同一機(jī)器上除httpd外還有其他許多工作,就需要設(shè)置較大的NPROC。該例 -
加固N(yùn)T和IIS的安全(5)
2013-04-155.注冊(cè)表的值 KEY Type Value MACHINE\SOFTWARE\Microsoft\DataFactory\HandlerInfo\ HandlerRequired REG_DWORD 1 MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\ NtfsDisable8dot3NameCreation REG_DWORD 1 MACHINE\Software\Microsoft\WindowsNT\Version\W -
Apache 性能最優(yōu)化分析(3)
2013-04-15四. 關(guān)于編譯時(shí)設(shè)置 1) mod_status 和 ExtendedStatus On 如果在編譯Apache時(shí)您包含了mod_status并且將ExtendedStatus設(shè)置為On,Apache將為每個(gè)請(qǐng)求進(jìn)行兩次gettimeofday(2)系統(tǒng)調(diào)用(或者針對(duì)不同的系統(tǒng)調(diào)用times(2))及(在1.3以前的版本)許多次time(2)。這些都是為 -
構(gòu)建安全的e-commerce服務(wù)器(4)
2013-04-15最后的文件檢查: 1. SSL 證書和公鑰不能存放在 DocumentRoot 下; 2. SSL 證書和公鑰必須被 root 所擁有, chmod 400 *.crt ; 3. 移去 /htdocs 和 /cgi-bin 中的所有示例文件; 4. /htdocs 下的所有文件被 nobody 所擁有。 如果你不怕配置麻煩,最好把 Apache 放到一 -
建站技巧:用IIS高效管理網(wǎng)站
2013-04-15利用IIS發(fā)布網(wǎng)站信息,已經(jīng)不是什么新鮮的話題了;不過除了具有發(fā)布網(wǎng)站功能之外,IIS還有許多并不引人注意細(xì)節(jié)功能,巧妙地利用這些功能,可以實(shí)現(xiàn)對(duì)網(wǎng)站進(jìn)行高效管理的目的。不信的話,就請(qǐng)各位一起來(lái)領(lǐng)略一下IIS的幾則新鮮應(yīng)用,相信這些內(nèi)容會(huì)幫助大家更好地管理好網(wǎng)
- 相關(guān)鏈接:
- 欄目說(shuō)明:
Windows教程:提供了大量與Windows教程相關(guān)的內(nèi)容,是您學(xué)習(xí)及查找Windows教程的最佳選擇。