首页 »标签 » apache.exe » 列表
综述
本文将讨论UNIX平台下整理总结
Apache是个优秀歪脖服务器虽然Apache开发者非常注重其安全性但是由于Apache非常庞大难免会存在安全隐患Apache安装维护中需要注意以下问题:
? 检查文件和目录权限是否恰当
? httpd.conf、srm.conf和access.conf设置是否适当
? 使服务器日志文件能够记录尽可能详细信息
? 对某些需要特别保护目录使用密码保护(.htaccess)
? 对CGI脚本或者进行封装
? 如果CGI使用Perl编写要详细检查其安全性
? 检查SSI指令
? 使用TCP W [阅读全文] [PDF]
你知道吗如果你web server是采用HTML大文档只要12K就可以传到用户端了越先采用这个技术你用户对你网站WebSite高速度印象就越深不过有所得必有所失由于解压是在客户端进行效果和用户浏览器有定关系笔者测试了MSIE4,5,5.5,netscape 4.5 , 6都运行得很好. 不过java,jpg,g等等是没法压缩
[阅读全文] [PDF]
2、Apache运行机制剖析
l B/S交互过程
浏览器和服务器次交互过程如图:
1、 浏览器(Browser)向服务器(Web Server)发出HTTP请求(Request)
2、 服务器(Web Server)分析浏览器请求输出响应数据(Response)
3、 浏览器(Browser)收到响应数据后进行解析最后显示在浏览器中
下面是份浏览器请求数据和服务器响应数据:
以上内容非常简单我想Web开发人员都很清楚这个过程在此不再赘述
l Apache概述
Apache是目 [阅读全文] [PDF]
如果要加强Apache服务器安全性就应该检查CGI(公共网关接口)使用个应用中漏洞通常在用户接触数据库时某个地方暴露出来而这个地方正是CGI它是Web服务器和外部的间桥梁用来告知这些该如何执行以满足浏览器需求CGI控制着两个方向数据格式它是个协议而不是种语言可以用很多思路方法来实现 寻找安全漏洞
CGI脚本个大问题是服务器默认设置很容易被利用下面些是最危险:
1.以Web服务器用户运行默认地所有 CGI脚本以相同用户身份运行即Web服务器本身虽然这看起来像个安全性大敌却是有意义CGI脚本控制着拥护和服务器的间接口因此这些脚本需要区别文件访 [阅读全文] [PDF]
综述
本文将讨论UNIX平台下Apache WEB服务器安装和配置安全问题我们假定阅读本文系统管理员已经针对自己站点情况选择了相关模块并且能够进行配置、创建和排除故障本文主要目是帮助你简历个安全Apache歪脖(web :P)服务器
在众多Web服务器产品中Apache是应用最为广泛个产品同时也是个设计上非常安全但是同其它应用样Apache也存在安全缺陷本文主要针对 3个安全缺陷进行讨论包括:使用HTTP协议进行拒绝服务攻击(denial of service)、3缓冲区溢出攻击以及被攻击者获得root权限注意:合理配置能够保护Apache免 [阅读全文] [PDF]
本文旨在提供如何用Apache重写规则来解决些常见URL重写思路方法问题通过常见例子给用户些使用重写规则基本思路方法和线索
、为什么需要用重写规则
网站WebSite生命在于不断地进行更新和维护根据业务发展需求转移服务器进行维护、重新组织目录结构、变换URL甚至改变到新域名等情况是经常发生为了让客户不会因此受到任何影响最好思路方法就是使用Apache Rewrite Rule(重写规则)
2、重写规则作用范围
1.使用在Apache主配置文件httpd.conf中
2.使用在httpd.conf里定义虚拟主机配置中
[阅读全文] [PDF]
=Apple-style-span style="WORD-SPACING: 0px; FONT: 12px/18px verdana; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-INDENT: 0px; WHITE-SPACE: normal; LETTER-SPACING: normal; BORDER-COLLAPSE: separate; TEXT-ALIGN: left; orphans: 2; widows: 2; -webkit-border-horizontal-spacing: 0px; -webkit-border [阅读全文] [PDF]
import;
style.Font(boldFont);
style.DataFormat(HSSFDataFormat.getBuiltinFormat("###,##0.00"));
style.Alignment(HSSFCellStyle.ALIGN_CENTER);
style;
}
//设置Cell 宽度
private void ColumnWidth(HSSFSheet sheet)
{
//根据你数据里面记录有多少列就设置多少列
sheet.ColumnWidth(() 0, () 3000);
sheet.ColumnWidth(() 1, () 3000); [阅读全文] [PDF]
相信大家采用验证linux环境下配置象我这样在win32下苦苦摸索Apache人应该不少我根据自己经验介绍下自己是如何在Win32环境下实现apache用户验证功能
思路方法:以单用户方式实现某目录只能由某个用户或几个用户访问
假设Apacheweb根目录为 d:/home对应URL为 http://localhost/
如欲使d:/home/test目录只能由某用户访问该目录对应URL为http://localhost/test访问该URL时需要弹出验证对话框
d:/users目录用来存放密码文件 user.passwd
1、制作用户密码文件
在命令行方式先用Apache自带工具 [阅读全文] [PDF]
6.3.1 Leader/Follow模式
在了解Preforking MPM的前有必要首先了解Leader/Follow模型Preforking模型本质上也属于Leader/Follow模型通常情况下L/F可以用下图进行描述:
通常情况下对于服务器中进程采用都是即时创建策略即旦有个新客户端请求立即创建个新进程或者线程而当进程或者线程执行完毕后进程和线程也随的退出显然这种策略对于小规模服务器还能接受但是如果对于大规模服务器而言创建进程或者线程时间将增加最终会导致响应时间变长单位时间内请求处理效率降低L/F模式则区别它首先次性创建多个进程或者线程包括到系统中这些进程或者线程担任 3种 [阅读全文] [PDF]
6.3.3.3主服务进程管理
6.3.3.3.1主服务进程概述
所有MPM都是从ap_mpm_run开始执行对此预创建MPM也不例外 ap_mpm_run通常由代码
6.3.3.3.2主服务进程概述
ap_mpm_run(apr_pool_t *_pconf, apr_pool_t *plog, server_rec *s)
{
index;
reing_children_to_start;
apr_status_t rv;
ap_log_pid(pconf, ap_pid_fname);
对于所有Apache MPM而言其应该首先完成工作就 [阅读全文] [PDF]
在预创建MPM中由于存在多个子进程侦听指定套接字因此如果不加以控制可能会出现几个子进程同时对个连接进行处理情况这是不允许因此我们必须采取定措施确保在任何时候个客户端连接请求只能由个子进程进程处理为此活动子进程则将其状态更新为SERVER_GRACEFUL
{
/* Kill 'em off */
(unixd_killpg(getpgrp, SIGHUP) < 0) {
ap_log_error(APLOG_MARK, APLOG_WARNING, errno, ap_server_conf, "killpg S [阅读全文] [PDF]
作者:老王
台运行Linux内核参数来解决问题:
sysctl -wnet.ipv4.tcp_keepalive_time=30
sysctl -wnet.ipv4.tcp_keepalive_probes=2
sysctl -wnet.ipv4.tcp_keepalive_vl=2
注意:Linux内核参数我调整可能有些猛到底合不合适要注意观察
参考链接:
http://ipsysctl-tutorial.frozentux.net/
http://haka.sharera.com/blog/BlogTopic/32309.htm
[阅读全文] [PDF]
日志文件尽可能详细记录信息
对CGI脚本进行封装如果CGI脚本使用是Perl编写定要详细检查其安全性
使用TCP Wrappers和Tripwire安全工具其中“TCP Wrappers”可以限制Telnet和FTP访问权限;而“Tripwire”是个数据完整性监测工具可以使用它来实时监视系统是否被更改
[阅读全文] [PDF]
思路方法
种方案是使用非阻塞这种情况下accept不会阻塞子进程它们将会立即返回但这
种方案会造成CPU时间浪费假设有十个在select中空闲进程而后到来了个连接请求 9个
进程将苏醒、试图接受连接、失败并返回select这些进程实际什么都没做而且如果在这期间
其他上出现请求没有哪个进程会为它服务总而言的这种方案不是十分有效除非您拥
有和空闲子进程数目相当CPU——恐怕不切实际
另种方案被Apache采纳这种方案串行化(serialize)对内层循环代码如下所示(改进
部分被加粗显示):
for (;;) {
accept_mutex_on ;
for (;;) { [阅读全文] [PDF]
你知道吗如果你web server是采用HTML大文档只要12K就可以传到用户端了越先采用这个技术你用户对你网站WebSite高速度印象就越深不过有所得必有所失由于解压是在客户端进行效果和用户浏览器有定关系笔者测试了MSIE4,5,5.5,netscape 4.5 , 6都运行得很好. 不过java,jpg,g等等是没法压缩
[阅读全文] [PDF]
问题分析:当客户端连接到Apache时候Apache般会返回版本、非缺省模块等信息例如:
Server: Apache/1.3.26 (Unix) mod_perl/1.26
解决:
你可以在Apache配置文件里面作如下设置让它返回有关服务器信息减少到最少:
ServerTokens Prod
注意:
这样设置以后Apache还会返回定服务器信息比如:
Server: Apache
但是这个不会对服务器产生太多影响很多扫 [阅读全文] [PDF]
综述
本文将讨论UNIX平台下Apache WEB安装和配置问题我们假定阅读本文系统管理员已经针对自己站点情况选择了相关模块并且能够进行配置、创建和排除故障本文主要目是帮助你简历个Apache歪脖(web :P)
在众多Web服务器产品中Apache是应用最为广泛个产品同时也是个设计上非常安全但是同其它应用样Apache也存在安全缺陷本文主要针对 3个安全缺陷进行讨论包括:使用HTTP进行拒绝服务攻击(denial of serv [阅读全文] [PDF]
1 共19条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
