/server/web/index.shtml 服务器 / Web服务器 zh-cn CopyRight© 2008 IDCser.com All Rights Reserved idcser.com@163.com /server/web/20081203/3442.shtml 随着Internet的发展，很多机构都将自己内部的网络连接到Internet上，因而网络安全问题越来越重要。 一、现有防火墙技术及其局限性 为了增加网络的安全和保护内部网络上的重要数据，需要将内部网与Internet相隔离，当前主要通过防火墙技术来完成这个目的。然而为了保护内部 2008-12-03 Web服务器 佚名 网络整理 /server/web/20081203/3440.shtml 随着P2P应用的不断增多，P2P流量所占网络总流量的比重越来越大。准确地识别出网络中P2P应用的流量对网络规划设计、QoS保证等都有十分重要的作用。介绍了当前P2P流量识别的研究现状，综述了四种典型的P2P流量识别技术：端口识别法、应用层特征识别法、流量模式识别法以及连接 2008-12-03 Web服务器 佚名 网络整理 /server/web/20081203/3439.shtml 1、SQL注入漏洞的入侵 这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里面管理员的帐号和密码信息，然后猜解出网站的后台地址，然后用帐号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的WEBSHELL。 2、ASP上传漏洞的利用 这种技术方式是 2008-12-03 Web服务器 佚名 网络整理 /server/web/20080916/3332.shtml 当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时，相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后，相应Web站点的地址通常显示在InternetExplorer的地址栏中，同时相应Web页 2008-09-16 Web服务器 佚名 网络整理 /server/web/20080916/3331.shtml prefork几乎还是目前的唯一MPM,我在下面主要还是讨论它的工作原理和相关指令调整。查看缺省生成的httpd.conf配置文件，会发现里面包含如下的配置段： 以下为引用的内容：<IfModule prefork.c>StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 2008-09-16 Web服务器 佚名 网络整理 /server/web/20080916/3330.shtml 在计算机网络日益普及的今天，计算机安全不但要求防治计算机病毒，而且要提高系统抵抗黑客非法入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况，希望能引起重视。 一、安全漏洞 Web服务器上的 2008-09-16 Web服务器 佚名 网络整理 /server/web/20080912/3294.shtml 2008-09-12 Web服务器 汪文华 浙江易网 /server/web/20080912/3259.shtml 一、使用 mod_vhost_alias 1、简单的动态虚拟主机 # 从 Host: 头中取得服务器名字 Server Name UseCanonicalName Off # 这里的日志格式，可以在将来通过第一个参数域来分隔不同的虚拟主机的日志 LogFormat "%V %h %l %u %t "%r" %s %b" vcommon CustomLog logs/acc 2008-09-12 Web服务器 佚名 网络整理 /server/web/20080912/3257.shtml 添加一条新记录是通过RecordSet对象的Addnew方法实现的，还是通过执行SQL语句中的insert语句也可以添加新记录，为何不选用后者呢？二者有何区别呢？ 从本质上说，ADO的Addnew方法只是将“Insertinto”语句封装了起来，所以，直接使用SQL语句将会大大加快存取数据的速度， 2008-09-12 Web服务器 佚名 网络整理 /server/web/20080912/3256.shtml 400无法解析此请求。 401.1未经授权：访问由于凭据无效被拒绝。 401.2未经授权:访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3未经授权：访问由于ACL对所请求资源的设置被拒绝。 401.4未经授权：Web服务器上安装的筛选器授权失败。 401.5未经授权：ISAP 2008-09-12 Web服务器 佚名 网络整理 /server/web/20080911/3186.shtml 现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞 2008-09-11 Web服务器 佚名 网络整理 /server/web/20080911/3185.shtml 由于各种原因，我们有时候需要在一个IP地址上建立多个web站点，在IIS5中，我们可能通过简单的设置达到这个目标。 在IIS中，每个 Web 站点都具有唯一的、由三个部分组成的标识，用来接收和响应请求： (1)IP地址 (2)端口号 (3)主机头名 在IIS中，在一个IP地址上建立多个 2008-09-11 Web服务器 佚名 网络整理 /server/web/20080911/3184.shtml Lighttpd  Apache  Apache还是Lighttpd？ Lighttpd (也称Lighty)，用于高性能要求的HTTP守护进程，以快速以及低内存占用为设计目标。下面的图表展示了Apache对Lighttpd的表现比较。 结论 通过以上的测试，什么样的配置环境表现最佳，什么样的配置环境表现最 2008-09-11 Web服务器 佚名 网络整理 /server/web/20080910/3109.shtml 1、如何让asp脚本以system权限运行？ 修改你asp脚本所对应的虚拟目录，把“应用程序保护”修改为“低”.... 2、如何防止asp木马？ 基于FileSystemObject组件的asp木马 cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u 2008-09-10 Web服务器 佚名 网络整理 /server/web/20080910/3108.shtml 到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者） 2008-09-10 Web服务器 佚名 网络整理 /server/web/20080910/3107.shtml Apache是目前广泛使用的一种网络服务器程序，不仅在UNIX/LINUX平台上被大量使用，而且在Windows平台上也有许多站点放弃了IIS而转向Apache。.NET是微软推出的功能强大的开发技术，其目标就是与Java抗衡。ASP.NET非常适合于中小企业的Web应用，其性能较ASP3.0有了极大的提高 2008-09-10 Web服务器 佚名 网络整理 /server/web/20080909/3040.shtml Internet/Intranet的网络应用过程中，Web服务器的建设必不可少，而国内的企事业单位在组网方案中多考虑向Intranet靠拢。构建自己的Web服务器，利用其中的WWW、E-mail等服务提高办公效率。在国内，SCO UNIX作为一个技术成熟的商用网络操作系统，广泛地应用在金融、保险、邮 2008-09-09 Web服务器 佚名 网络整理 /server/web/20080909/3039.shtml 首先是管理方面的特点，主要有：是否图形方式配置、是否图形方式安装、有没有远程管理能力、可否利用简单网管协议配置和监视。 第二是从扩展能力来说，主要有：是否兼容.NET技术 、可否向64位移植、是否支持集群、能否使用IPv6协议、是否经过J2EE1.4的认证、是否兼容J2EE1.4 2008-09-09 Web服务器 佚名 网络整理 /server/web/20080909/3038.shtml 序言 在我们跑Web服务器的时候，大家可能都会一致认为使用Linux＋Mysql＋Apache＋PHP整个开源的系统是比较好的选择，但是我个人认为这是不合理的，首先要根据你的应用来觉得你使用什么服务。假如你需要跑Oracle等大型应用的话，而且Oracle在Linux下是支持的比较好的，那么使 2008-09-09 Web服务器 佚名 网络整理 /server/web/20080908/2961.shtml 首先，你的拥有一个有泛域名解析的顶级域名，例如： domain.com 其次，在 httpd.conf 中打开 mod_rewrite 之后，在 httpd.conf 的最后，添加以下内容： 以下为引用的内容：RewriteEngine onRewriteMap lowercase int:tolowerRewriteMap vhost txt:/usr/local/et 2008-09-08 Web服务器 佚名 网络整理 /server/web/20080908/2960.shtml 在IIS5，多IP下共存，IIS为192.168.0.1，apache为192.168.0.2 c:InetpubAdminscripts cscript adsutil.vbs set w3svc/disablesocketpooling true 该命令反馈如下disablesocketpooling : (BOOLEAN) True 重启IIS InetpubAdminScripts>cscript adsutil.vbs set w3 2008-09-08 Web服务器 佚名 网络整理 /server/web/20080908/2959.shtml 1、当系统启动显示操作系统列表时, 按F8 出现高级启动选项； a. Safe mode: 只加载基本的服务和驱动。 用于解决安装了额外的硬件驱动或软件后，导致系统不能正常启动的情况。选择Safe mode，若能进入操作系统，卸载额外的驱动或软件。 b.Last known good: 启动上一次的 2008-09-08 Web服务器 佚名 网络整理 /server/web/20080905/2891.shtml 近日，笔者将学校服务器的操作系统升级为Windows Server 2003，在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下： Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0，其安全性更高 2008-09-05 Web服务器 佚名 网络整理 /server/web/20080905/2890.shtml 今天早上发现IIS无法启动，报错：发生意外错误0x8ffe2740. 然后在IIS上就出现了一个红色的“Error”。 去网上查询相关资料，清一色的回复： 解决方法 要解决这个问题,您可以进行以下任一项操作: •在IIS管理器中更改网站绑定端口为除80端口外的其它端口. &#8226 2008-09-05 Web服务器 佚名 网络整理 /server/web/20080905/2889.shtml *网站服务器 主要任务： 根据开发设计需求架设大型的网站服务器 主要软件： 以下为引用的内容：apache+jboss+oracle 简称:LAJO apache+php+mysql 简称:LAMP proftpd+mysql 简称:LPM ssh+expect iptables bind mail 具体要求： 海量用户访问 海量用户存储 2008-09-05 Web服务器 佚名 网络整理 /server/web/20080904/2817.shtml 以下为引用的内容：# 程序崩溃时不记录 kern.coredump=0 # lo本地数据流接收和发送空间 net.local.stream.recvspace=65536 net.local.dgram.maxdgram=16384 net.local.dgram.recvspace=65536 # 数据包数据段大小，ADSL为1452。 net.inet.tcp.mssdflt=1460 # 为网络数据 2008-09-04 Web服务器 佚名 网络整理 /server/web/20080904/2816.shtml 很多朋友都用虚拟主机来做网站，将网页文件存放在虚拟空间上，但是页面内容一多，网站打开的速度就显得特别慢，如果您碰到这种情况，与其寻求更好的空间，不如通过优化网页代码来取得满意的速度。笔者总结了一些切实可行的方法，制作主页时，以下的方法可以令你的网页速度 2008-09-04 Web服务器 佚名 网络整理 /server/web/20080904/2815.shtml Windows操作系统的IIS是大家最常用的Web服务器之一。IIS功能强大、简单易用，但也容易受到恶意攻击，它的安全性一直是大家谈论的焦点，为了增强Web服务器的安全性，在WindowsServer2003操作系统的IIS6中增加了很多安全防范功能，“URL授权”就是其中之一。该功能可以使得II 2008-09-04 Web服务器 佚名 网络整理 /server/web/20080903/2741.shtml 3、添加WEB服务扩展 接着我们要在IIS6中为URL授权添加一个Web服务扩展。在Internet信息服务(IIS)管理器窗口中，依次展开“本地计算机→网站→Web服务扩展”，在右侧的WEB服务扩展框体中点击“添加一个新的WEB服务扩展”链接，弹出新建WEB服务扩展对话框（如图3）。在“扩 2008-09-03 Web服务器 佚名 网络整理 /server/web/20080903/2740.shtml 5、配置作用域 接着要为新建的应用程序IIS6URL授权配置作用域。右键点击“IIS6URL授权”选项，在弹出菜单中选择“新建作用域”，在名称栏中输入“WebApp”后，点击“确定”按钮。接着依次展开“IIS6URL授权→定义”，右键点击“角色定义”选项，在弹出菜单中选择“新建角 2008-09-03 Web服务器 佚名 网络整理 /server/web/20080903/2739.shtml 在建立商业网站的时候，开发者遇到的一种限制是只能把浏览器作为用户界面。例如，在很多情形中，用户希望在执行某些操作（例如输入雇员编号）之后从服务器检索到信息。为了达到这个目的，他们将把页面发回到服务器，检索雇员信息，并用从服务器上检索到的信息刷新页面。尽 2008-09-03 Web服务器 佚名 网络整理 /server/web/20080902/2666.shtml [WebMethod] 上面的方法名称告诉我们，GetEmpDetailsByEmpID把employeeID作为参数并返回XmlDocument形式的雇员详细信息。 以下为引用的内容：　　publicXmlDocumentGetEmpDetailsByEmpID(intemployeeID)　　{　　stringconnString=System.Configuration.Configur 2008-09-02 Web服务器 佚名 网络整理 /server/web/20080902/2665.shtml 在嵌入了上面的代码后，我们就可以使用JavaScript代码调用行为并把它链接到兼容WSDL1.1的Web服务了。这是通过引用被嵌入的行为id（前面代码中的服务）和调用它的useService方法来实现的： service.useService("http://localhost/MyProjects/WebServiceBehavior/EmployeeServ 2008-09-02 Web服务器 佚名 网络整理 /server/web/20080902/2664.shtml 在下面几行代码中，你把result对象的ID与callService方法返回的ID进行匹配： 以下为引用的内容： 　//检查事件是否相同　　if(iCallID!=result.id)　　return; 接着检查error属性以确定在Web服务的执行过程中是否发生过错误。如果发生过错误，就在消息窗口中 2008-09-02 Web服务器 佚名 网络整理 /server/web/20080901/2595.shtml IIS（InternetInformationServer）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。 以WindowsNT的安全机制为基础 1、应用NTFS文件系统 NTFS文件系统可 2008-09-01 Web服务器 佚名 网络整理 /server/web/20080901/2594.shtml .htaccess文件是非常有用的，下面一篇介绍： • Part 1 – Introduction介绍 • Part 2 - .htaccess Commande命令 • Part 3 - Password protection密码保护 Part 1 – Introduction介绍 Introduction 介绍 In this tutorial you will find out about t 2008-09-01 Web服务器 佚名 网络整理 /server/web/20080901/2593.shtml 一个名为“落雪”的病毒，这个病毒非常厉害，能破坏木马克星，使其不能正常运行。它由VB 程序语言编写，通过北斗壳加壳处理，该木马文件图标一般是红色的图案，伪装成网络游戏的登录器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14 2008-09-01 Web服务器 佚名 网络整理 /server/web/20080829/2519.shtml Web的大多数安全问题都属于下面三种类型之一： 1、服务器向公众提供了不应该提供的服务。 2、服务器把本应私有的数据放到了公开访问的区域。 3、服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口 2008-08-29 Web服务器 佚名 网络整理 /server/web/20080829/2518.shtml ●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具 2008-08-29 Web服务器 佚名 网络整理 /server/web/20080829/2517.shtml 解决方法： (1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/的几层 2008-08-29 Web服务器 佚名 网络整理 /server/web/20080828/2441.shtml ·IIS中配置SSI的方法： 1）在IIS管理界面里面点中 选择一个web站点，鼠标右键->属性->选择“主目录” 2）下方有一个 "配置"按钮，选中 "应用程序"->“ 配置”按钮->“添加” 可执行文件：C:WINNTSystem32inetsrvssinc.dll 扩展名：.shtml或者是.shtm 2008-08-28 Web服务器 佚名 网络整理 /server/web/20080828/2440.shtml 关于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关，诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是，我们看了之后的用途难道仅仅是抓肉鸡？对于我们想做web安全的人来 2008-08-28 Web服务器 佚名 网络整理 /server/web/20080828/2439.shtml Apache在一天两万个请求确实不大，但如果在高峰时期出现，而晚间或其它时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。 Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waitingforreply....然后等到下一个 2008-08-28 Web服务器 佚名 网络整理 /server/web/20080827/2365.shtml 我们在使用Windows 2000 Server自带的IIS(Internet Information Server，Internet信息服务器)时，经常需要设置一些Web服务、FTP服务等，但是经过一段时间的使用之后，Web站点、FTP站点、虚拟目录比较多了，其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢？答案是肯 2008-08-27 Web服务器 佚名 网络整理 /server/web/20080827/2364.shtml IIS5是Windows2000操作系统所带的Internet服务程序包，它包含了www、ftp、smtp以及index server等等众多实用功能。无论是创建一个Internet外部站点，还是构造一个Intranet内部应用，使用IIS5都是非常好的选择。同时，如何保障IIS5安全稳定运行、内容发布正确可靠，这是系统 2008-08-27 Web服务器 佚名 网络整理 /server/web/20080827/2363.shtml 如果你在词典中查询Viking这个单词的含义，你会发现它是“海盗/北欧海盗”的含义，它产品网页上那个狰狞的海盗头像似乎也为这个词的含义做了注释，看来Robtex公司是希望这款产品能象大航海时代的海盗一样在Web服务器的市场上任意纵横吧。 Viking服务器，将Web服务器与邮件 2008-08-27 Web服务器 佚名 网络整理 /server/web/20080826/2285.shtml 为下一代软件的设计模式和商业模板 ２００１年秋季网络泡沫的破灭标志着互联网的一个转折点。很多人得出结论说，互联网被过分夸大了，实际上，泡沫和随之而来的衰退看上去是所有科技革命的共同特点。衰退是正处于上升期的科技准备占据中央舞台的特色。伪装者被逐出门外， 2008-08-26 Web服务器 佚名 网络整理 /server/web/20080826/2283.shtml 和Google类似，DoubleClick是互联网时代真正的孩子。它把软件作为一种服务，在数据管理中有核心的能力。正如上面所说的，它是互联网服务的先驱，甚至早在还没有互联网服务这个名称之前。但是，DoubleClick最终受限于其自身的商业模式。它引入的是1990年代的概念，即互联网 2008-08-26 Web服务器 佚名 网络整理 /server/web/20080826/2282.shtml Blogging与大众智慧 Web 2.0时代被高度吹捧的一个特点是blogging的兴起。个人主页在互联网初期就开始活跃，个人日记和每日评论专栏比这个时间还要长，那么这一切有什么值得大惊小怪的呢？ 最基本的，blog只是日记形式的个人主页。但是正如Rich Skrenta指出的，blog按时间 2008-08-26 Web服务器 佚名 网络整理 /server/web/20080825/2203.shtml 作为一种资源的组织和表达机制，Web已成为Internet最主要的信息传送媒介。因此Web的性能已经成为判断一个网站成功与否的一个重要评估标准。而Web服务器则是决定Web性能的重要环节。 Web服务器性能就是指一个Web服务器响应用户请求的能力。为了提高Web服务器的性能人们进行 2008-08-25 Web服务器 佚名 网络整理