web服务器

常见的Http请求错误提示 1xx - 信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 100 - 继续 101 - 切换协议 2xx - 成功 这类状态代码表明服务器成功地接受了客户端请求。 200 - 确定。客户端请求已成功 201 - 已创建 202 - 已接受 203 - 非权威性信息 204 - 无内容 205 - 重置内容 206 - 部分内容 3xx - 重定向 客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。 302 - 对象已移动。 304 - 未修改。 307 - 临时重定向。 4xx - 客户端 错误 发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。 400 - 错误的请求 401 - 访问被拒绝 · 401.1 - 登录失败。 · 401.2 - 服务器配置导致登录失败。 · 401.3 - 由于 ACL 对资源的限制而未获得授权。 · 401.4 - 筛选器授权失败。 · 401.5 - ISAPI/CGI 应用程序授权失败。 · 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。 403 - 禁止访问 · 403.1 - 执行访问被禁止。

实验要求： 1.一台 Haproxy调度服务器，两台 Nginx 服务器，一台windows7作为客户端； 2.三台服务器为CentOS 7.3的64位系统; 3.所有主机网卡都设置成仅主机模式，绑定静态地址; 4.客户端可以通过访问调度服务器，访问到两台节点服务器，不需要访问真实服务器地址 主机 角色 IP地址 centos7-1 Haproxy服务器 192.168.1.10 centos7-2 Nginx服务器1 192.168.1.20 centos7-3 Nginx服务器2 192.168.1.30 win 7 windows7客户端 192.168.1.40 实验步骤： 1、搭建两台Nginx服务器 安装环境包及nginx [root@nginx1 mnt]# yum -y install \ gcc \ gcc-c++ \ zlib-devel \ pcre pcre-devel \ expat-devel [root@nginx1 mnt]# useradd -M -s /sbin/nologin nginx #建立管理用户 [root@nginx1 mnt]# tar zxvf nginx-1.12.0.tar.gz -C /opt/ [root@nginx1 nginx-1.12.0]# ./configure \ --prefix=/usr/local

squid的简单介绍 squid的概念 squid是一种用来缓存Internet数据的软件。接受来自人们需要下载的目标（object）的请求并适当的处理这些请求。也就是说，如果一个人想下载一web界面，他请求squid为他取得这个页面。squid随之连接到远程服务器并向这个页面发出请求。然后，squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时， squid可以简单的从磁盘中读到它，那样数据会立即传输到客户机上。 squid代理的作用 通过缓存的方式为用户提供Web访问加速 对用户的Web访问进行过滤控制 工作流程 当代理服务器中有客户端需要的数据时： a. 客户端向代理服务器发送数据请求； b. 代理服务器检查自己的数据缓存； c. 代理服务器在缓存中找到了用户想要的数据，取出数据； d. 代理服务器将从缓存中取得的数据返回给客户端。 当代理服务器中没有客户端需要的数据时： 客户端向代理服务器发送数据请求； 代理服务器检查自己的数据缓存； 代理服务器在缓存中没有找到用户想要的数据； 代理服务器向Internet 上的远端服务器发送数据请求； 远端服务器响应，返回相应的数据； 代理服务器取得远端服务器的数据，返回给客户端，并保留一份到自己的数据缓存中。 Squid代理服务器工作在TCP/IP应用层 Squid各种代理的定义 正向代理

一直对这四者的概念和区别很模糊，现在就特意梳理一下它们的关系与区别。 CGI CGI即通用网关接口(Common Gateway Interface)，是外部应用程序（CGI程序）与Web服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许 Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。通俗的讲CGI 就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务器的执行程序，再把服务器执行程序的结果返还给HTML页。 CGI 的跨平台性能极佳，几乎可以在任何操作系统上实现。 CGI方式在遇到连接请求（用户请求）先要创建cgi的子进程，激活一个CGI进程，然后处理请求，处理完后结束这个子进程。这就是fork- and-execute模式。所以用cgi方式的服务器有多少连接请求就会有多少cgi子进程，子进程反复加载是cgi性能低下的主要原因。当用户请求数 量非常多时，会大量挤占系统的资源如内存，CPU时间等，造成效能低下。 CGI脚本工作流程： 浏览器通过HTML表单或超链接请求指向一个CGI应用程序的URL。 服务器收发到请求。 服务器执行所指定的CGI应用程序。 CGI应用程序执行所需要的操作，通常是基于浏览者输入的内容。

目录 1. lamp简介 2. web服务器工作流程 2.1 cgi与fastcgi 2.3 web工作流程 3. lamp平台构建 3.1 安装httpd 3.2 安装mysql 3.3 安装php 3.4 配置apache 3.4.1 启用代理模块 3.4.2 配置虚拟主机 3.5 验证 1. lamp简介 所谓lamp，其实就是由Linux+Apache+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件，除Linux外其它各部件本身都是各自独立的程序，但是因为经常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。 LAMP指的是Linux（操作系统）、Apache（HTTP服务器）、MySQL（也指MariaDB，数据库软件）和PHP（有时也是指Perl或Python）的第一个字母，一般用来建立web应用平台。 2. web服务器工作流程 web服务器的资源分为两种，静态资源和动态资源 静态资源就是指静态内容，客户端从服务器获得的资源的表现形式与原文件相同。可以简单的理解为就是直接存储于文件系统中的资源 动态资源则通常是程序文件，需要在服务器执行之后，将执行的结果返回给客户端 那么web服务器如何执行程序并将结果返回给客户端呢？下面通过一张图来说明一下web服务器如何处理客户端的请求 如上图所示

Header Manipulation Abstract HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。 Explanation 以下情况中会出现 Header Manipulation 漏洞： 1. 数据通过一个不可信赖的数据源进入 Web 应用程序，最常 见的是 HTTP 请求。 2. 数据包含在一个 HTTP 响应头文件里，未经验证就发送给了 Web 用户。 如同许多软 件安全漏洞一样，Header Manipulation 只是通向终端的一个途径，它本身并不是终端。 从本质上看，这些漏 洞是显而易见的： 一个攻击者将恶意数据传送到易受攻击的应用程序，且该应用程序将数据包含在 HTTP 响 应头文件中。 其中最常见的一种 Header Manipulation 攻击是 HTTP Response Splitting。 为了成功地实施 HTTP Response Splitting 盗取，应用程序必须允许将那些包含 CR（回车，由 %0d 或 \r 指定）和 LF（换 行，由 %0a 或 \n 指定）的字符输入到头文件中。

1. 数据库访问性能优化 　　数据库的连接和关闭 　　访问数据库资源需要创建连接、打开连接和关闭连接几个操作。这些过程需要多次与数据库交换信息以通过身份验证，比较耗费服务器资源。ASP.NET中提供了连接池（Connection Pool）改善打开和关闭数据库对性能的影响。系统将用户的数据库连接放在连接池中，需要时取出，关闭时收回连接，等待下一次的连接请求。 　　连接池的大小是有限的，如果在连接池达到最大限度后仍要求创建连接，必然大大影响性能。因此，在建立数据库连接后只有在真正需要操作时才打开连接，使用完毕后马上关闭，从而尽量减少数据库连接打开的时间，避免出现超出连接限制的情况。 　　使用存储过程 　　存储过程是存储在服务器上的一组预编译的SQL语句，类似于DOS系统中的批处理文件。存储过程具有对数据库立即访问的功能，信息处理极为迅速。使用存储过程可以避免对命令的多次编译，在执行一次后其执行规划就驻留在高速缓存中，以后需要时只需直接调用缓存中的二进制代码即可。 　　另外，存储过程在服务器端运行，独立于ASP.NET程序，便于修改，最重要的是它可以减少数据库操作语句在网络中的传输。 　　优化查询语句 　　ASP.NET中ADO连接消耗的资源相当大，SQL语句运行的时间越长，占用系统资源的时间也越长。因此，尽量使用优化过的SQL语句以减少执行时间。比如，不在查询语句中包含子查询语句

** Flask是目前学习python遇到的第一个框架，一种轻量级的web框架 ** 后面还有 ajax,diango 等着我去学习。下学期就要去实习了，时间好紧张啊。。公司一般都是要求会用这几个框架开发服务器。感觉学到这里才是 python入门的开始 … 由于我自学的时间比较短，很多基础不太扎实，上一次有一个电话面试，问我什么是http协议等等等。。。。我都一时间答不上来，虽然学过了，但是却没有巩固好，这是很致命的问题，所以现在我把每天学的都必须巩固一遍。 动态网页&静态网页 1.动态网页可以和服务器交互，可以根据服务器的一些指令进行随时修改页面。 2.静态网页不能和服务器交互 WEB和服务器 Web（html,css,js） 服务器： 1.什么是服务器？ 能够给用户提供服务的计算机，由硬件+软件组成 2.硬件：一台主机即可 软件：一个能够处理用户请求并给出响应的程序（在Linux和windows都可以） 比较有名的服务器软件： 1.APACHE 2.TOMCAT（学校学java的时候用到过） 3.IIS - Internet Information Service 4.Nginx 那服务器有什么作用呢？ 1.存储WEB上的信息 2.能够处理用户的请求(request)并给出响应(response) 3.执行处理程序 4.具备一定的安全功能 什么是框架 1

1.基本概念： 1.1web开发的相关知识： web即就是网页的意思，它用来表示Internet主机上供外界访问的资源，Internet上供外界访问的资源科分为： 静态web资源（Html）：浏览器中供人浏览的数据是不变的； 动态web资源（jsp/servlet php asp）：网页中供人浏览的数据是由程序提供的，不同的时间点，提供的数据是不相同的。 （在Java中动态web资源开发技术，统称为Javaweb） 1.2Web应用程序： web应用程序就是浏览器访问的程序，通常简称为web应用。一个web应用由多个静态web资源和动态web资源组成，如:html、css、js文件，Jsp文件、java程序、支持jar包、配置文件等等。Web应用开发好后，若想供外界访问，需要把web应用所在目录交给web服务器管理，这个过程称之为虚似目录的映射。 1.3Web发展史： 静态web：服务器会直接的读取Html的数据； 缺点： 用户浏览到的数据无法更新 使用JavaScript，VBScript可以让它动起来 动态web： 主要特征：会从服务器获取数据，web页面因人而变 优点： 可以实现真正的用户交互 1.4动态web的实现手段： PHP ASP：微软 IIS JSP/Servlet :B / S架构 ---》性能高；跨平台（使用字节码文件）； 1.5一些web服务器： IIS（微软

HTTP常见错误 HTTP 错误 400 400 请求出错 由于语法格式有误，服务器无法理解此请求。不作修改，客户程序就无法重复此请求。 HTTP 错误 401 401.1 未授权：登录失败 此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。 请与 Web 服务器的管理员联系，以确认您是否具有访问所请求资源的权限。 401.2 未授权：服务器的配置导致登录失败 此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。此错误通常由未发送正确的 WWW 验证表头字段所致。 请与 Web 服务器的管理员联系，以确认您是否具有访问所请求资源的权限。 401.3 未授权：由于资源中的 ACL 而未授权 此错误表明客户所传输的证书没有对服务器中特定资源的访问权限。此资源可能是客户机中的地址行所列出的网页或文件，也可能是处理客户机中的地址行所列出的文件所需服务器上的其他文件。 请记录试图访问的完整地址，并与 Web 服务器的管理员联系以确认您是否具有访问所请求资源的权限。 401.4 未授权：授权服务被筛选程序拒绝 此错误表明 Web 服务器已经安装了筛选程序，用以验证连接到服务器的用户。此筛选程序拒绝连接到此服务器的真品证书的访问。 请记录试图访问的完整地址，并与 Web 服务器的管理员联系以确认您是否具有访问所请求资源的权限。 401.5 未授权：ISAPI/CGI