web服务器

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> CGI CGI即通用网关接口(Common Gateway Interface)，是外部应用程序（CGI程序）与Web服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳，几乎可以在任何操作系统上实现。 CGI方式在遇到连接请求（用户请求）先要创建cgi的子进程，激活一个CGI进程，然后处理请求，处理完后结束这个子进程。这就是fork-and-execute模式。所以用cgi方式的服务器有多少连接请求就会有多少cgi子进程，子进程反复加载是cgi性能低下的主要原因。当用户请求数量非常多时，会大量挤占系统的资源如内存，CPU时间等，造成效能低下。 CGI脚本工作流程： 浏览器通过HTML表单或超链接请求指向一个CGI应用程序的URL。 服务器收发到请求。 服务器执行所指定的CGI应用程序。 CGI应用程序执行所需要的操作，通常是基于浏览者输入的内容。

以阿里云ECS为例 1.打开服务器管理器（无该快捷图标就去 开始->管理工具->服务器管理器） 2.打开后点击角色，添加角色，点击下一步 3.选择web服务器（IIS），点击下一步选择需要安装的模块，开始安装。 4.附配置，应用程序模块建议安装（用于性能优化），ftp可以不装 来源： CSDN 作者： 兰先生丶 链接： https://blog.csdn.net/qq_39178411/article/details/103646439

从 PHP 5.4.0 起，PHP内置了Web 服务器 ，这对于认为需要Apache或Nginx才能预览PHP应用的开发者来说又是一个隐藏功能。这个内置的Web服务器不应该用于 生产环境 ，但对于本地开发来说是个极好的工具。 Laravel Valet 起初就是使用这个内置的服务器，但是在1.1.0版本后将其替换为Caddy（ 查看相关新闻 ）。 1、启动 这个内置的Web服务器很容易启动，打开终端（Windows下对应是cmd命令行），进入项目根目录，执行如下命令即可： php -S localhost:8000 （注意点：要安装php，并且php是全局环境） 如果是php -S localhost:8000 启动，则只有 本机能访问，且浏览器要输入localhost,很不方便！！！ 上述命令会新启动一个PHP Web服务器，地址是 localhost ，监听的端口是 8000 ，当前所在目录就是这个Web服务器的根目录。 现在，打开浏览器，访问 http://localhost:8000 就可以预览应用了。（运行期间，doc窗口不能关闭！）在Web浏览器中浏览应用时，每个 HTTP 请求的信息都会记录到终端的标准输出中，因此我们可以查看应用是否抛出了404或500响应： 有时候我们需要在同一局域网中的另一台设备中访问这个服务器（例如iPad或本地虚拟机），为此，我们可以把

Web服务器——HTTP状态机解析 程序说明 主要练习HTTP解析的状态机的使用。接收一个客户端请求，判断是否是一个正确的GET请求，并解析出相应字段。   主要练习HTTP解析的状态机的使用。接收一个客户端请求，判断是否是一个正确的GET请求，并解析出相应字段。   有两个状态机，主状态机和从状态机，分别解析出相关字段。   注意一个地方，每次recv时，并没有把buffer给覆盖，而是继续加到buffer现有字段的后面，类似于append方式读取。   当读取到构成一个完整的行（携带\r\n）时，然后开始进行解析，分两步：     第一步，解析GET、 index.html、HTTP/1.1等信息     第二步，解析Host信息   其实就是按照请求消息的内容顺序解析储这4个字段。 运行方法 编译 g++ main.cpp -o main 直接运行也可以，默认ip为127.0.0.1,默认端口为8888 运行 curl 127.0.0.1:7777/index.html 运行结果： 客户端发起请求： # 方式1：命令行curl方式 yongpu@ubuntu:~$ curl 127.0.0.1:7777/index.html I get a correct result # 方式2：浏览器 输入: 127.0.0.1:7777/index.html 浏览器页面无法显示结果

生命周期 Servlet 生命周期可被定义为从创建直到毁灭的整个过程。以下是 Servlet 遵循的过程： Servlet 通过调用 init () 方法进行初始化。 Servlet 调用 service() 方法来处理客户端的请求。 Servlet 通过调用 destroy() 方法终止（结束）。 最后，Servlet 是由 JVM 的垃圾回收器进行垃圾回收的。 init 方法被设计成只调用一次。它在第一次创建 Servlet 时被调用，在后续每次用户请求时不再调用。 service() 方法是执行实际任务的主要方法。Servlet 容器（即 Web 服务器）调用 service() 方法来处理来自客户端（浏览器）的请求，并把格式化的响应写回给客户端。每次服务器接收到一个 Servlet 请求时，服务器会产生一个新的线程并调用服务。service() 方法检查 HTTP 请求类型（GET、POST、PUT、DELETE 等），并在适当的时候调用 doGet、doPost、doPut，doDelete 等方法。 destroy() 方法只会被调用一次，在 Servlet 生命周期结束时被调用。destroy() 方法可以让 Servlet 关闭数据库连接、停止后台线程、把 Cookie 列表或点击计数器写入到磁盘，并执行其他类似的清理活动。在调用 destroy() 方法之后

　　HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTPS，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。 　　为了保证敏感数据的传输安全，我们在.net MVC开发的站点引入SSL加密。 　　 如何在代码里实现？ 　　网上说了很多关于.net MVC使用https安全传输的方法，我都一一试过，遇到各种问题。后来参考国外一些文章，发现其实很简单：只要在Global.asax.cs中的RegisterGlobalFilters方法里添加一个RequireHttpsAttribute的Filter就OK！ 1 public static void RegisterGlobalFilters(GlobalFilterCollection filters) { 2

在WEB开发中用来应付高流量最有效的办法就是用缓存技术，能有效的提高服务器负载性能，用空间换取时间。 1.缓存一般用来： 11.存储频繁访问的数据 1.2.临时存储耗时的计算结果 1.3.内存缓存减少磁盘IO 2.使用缓存的2个主要原因： 2.1降低延迟：缓存离客户端更近，因此，从缓存请求内容比从源服务器所用时间更少，呈现速度更快，网站就显得更灵敏。 2.2降低网络传输：副本被重复使用，大大降低了用户的带宽使用，其实也是一种变相的省钱（如果流量要付费的话），同时保证了带宽请求在一个低水平上，更容易维护了。 在WEB开发中，缓存可以分为： 一、数据库端缓存 1.1数据库的缓存一般由数据库提供，可以对表建立高速缓存。数据库中，用户可能多次执行相同的查询语句，为了提高查询效率，数据库会在内存划分一个专门的区域，用来存放用户最近执行的查询，这块区域就是缓存。（参考MYSQL缓存） 1.2“空间换时间”，比如建一个表来存储另外一个表某个类型的数据的总条数，在每次更新数据的时候同事更新 数据表和统计条数的表。在需要获取某个类型的数据的条数的时候，就不需要select count去查询，直接查询统计表就可以了，这样可以提高查询的速度和数据库的性能。 1.3数据库查询缓存，每次访问页面的时候,都会先检测相应的缓存数据是否存在，如果不存在，就连接数据库，得到数据，并把查询结果序列化后保存到文件中

DDOS是DOS攻击中的一种方法。 　　DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 　　DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 　　举一个最通俗的例子，下面的图片是TCP的通信的三次握手，如果说攻击端，发送完第一次握手的数据后，然后就“消失”了，那么服务器就会不断的发送第二次握手的数据，可是攻击端的人找不到了。于是，服务器的资源大量被消耗，直到死机为止。当然要完全弄懂机制，需要对TCP有相当深入的了解。 　　事实上DOS的攻击方式有很多种，比如下面的常见的： 　　1、SYN FLOOD 　　利用服务器的连接缓冲区（Backlog Queue），利用特殊的程序，设置TCP的Header，向服务器端不断地成倍发送只有SYN标志的TCP连接请求。当服务器接收的时候，都认为是没有建立起来的连接请求，于是为这些请求建立会话，排到缓冲区队列中。 　　如果你的SYN请求超过了服务器能容纳的限度，缓冲区队列满，那么服务器就不再接收新的请求了

HTTP 的缺点 到现在为止，我们已了解到 HTTP 具有相当优秀和方便的一面，然而 HTTP 并非只有好的一面，事物皆具两面性，它也是有不足之处的。HTTP 主要有这些不足，例举如下。 1、通信使用明文（ 不加密） ， 内容可能会被窃听 2、不验证通信方的身份， 因此有可能遭遇伪装 3、无法证明报文的完整性， 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现，其他未加密的协议中也会存在这类问题。 除此之外，HTTP 本身还有很多缺点。而且，还有像某些特定的 Web 服务器和特定的 Web 浏览器在实际应用中存在的不足（也可以说成是脆弱性或安全漏洞），另外，用 Java 和 PHP 等编程语言开发的 Web 应用也可能存在安全漏洞。 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的 内容 ）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。 所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备 、光缆、计算机等都不可能是个人的私有物

系统要求为Windows Server 2012， 注意：安装Office Web Apps的服务器除了Office Web Apps之外，不能安装其他应用。包括不能安装Office，lync， ,sharepoint 等应用，即要单独部署。 安装IIS 7.0 打开服务器管理器 添加角色和功能 打开“添加角色和功能向导”界面，点击下一步 因为是基于本机安装，所以要选择“基于角色或者基于功能安装” 点击“下一步” 在服务器角色列表上选择“Web服务器” “下一步”，安装。 注意，在安装IIS的时候要安装Web服务器下面的“管理服务”， 或者按以下操作顺序运行命令： 以管理员身份运行PowerShell Add-WindowsFeature Web-Server,Web-Mgmt-Tools,Web-Mgmt-Console,Web-WebServer,Web-Common-Http,Web-Default-Doc,Web-Static-Content,Web-Performance,Web-Stat-Compression,Web-Dyn-Compression,Web-Security,Web-Filtering,Web-Windows-Auth,Web-App-Dev,Web-Net-Ext45,Web-Asp-Net45,Web-ISAPI-Ext,Web-ISAPI