web服务器

HTTP介绍 Hyper Text Transfer Protocol，超文本传输书协议，是万维网数据通信的基础，规定了请求和响应标准。 HTTP工作原理 HTTP 请求以及响应的步骤 客户端连接到Web服务器。 一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接； 发送HTTP请求。 通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成，其中空行的作用是告诉服务端接下来是请求体部分。 服务器接受请求并返回HTTP响应 。Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。 释放连接TCP连接。 若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求; 客户端浏览器解析HTML内容。 客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。 在浏览器地址栏输入URL

1集群配置介绍 Apache Tomcat可以说是当下最受欢迎的开源Java Web服务器。Tomcat的单个实例恐怕无法满足访问量日增的需要。这种情况下，需要考虑在“集群”环境下运行Tomcat；在这种环境下，Web服务器的工作负载分配到多个Tomcat实例。 负载均衡：前端服务器（常常名为“负载均衡器”、“代理均衡器”或“反向代理”）收到HTTP请求后，前端服务器将请求分发到后端的不止一个“worker”Web服务器，由它们实际处理请求。负载均衡可以消除后端的单一故障点，并且可以为任何Web服务实现高可用性、高扩展性以及更合理的资源优化。 会话复制：会话复制是一种机制，将客户端会话的整个状态原原本本复制到集群中的两个或多个服务器实例，以实现容错和故障切换功能。通常情况下，分发的状态服务能够跨集群中的多个不同服务器实例，复制客户端会话的状态。 集群：集群由两个或多个Web服务器实例组成，这些服务器实例步调一致地工作，透明地处理客户端请求。客户端将一组服务器实例认为是单一实体服务。集群的目的是，为客户端提供高可用性服务，同时尽量高效地利用所有的可用计算资源。 2配置过程 2.1环境要求 下面是搭建Tomcat集群的具体要求。我在本教程中假设有4台Ubuntu服务器。 Apache服务器#1：（106）带mod_jk的Apache HTTP Web服务器（充当代理均衡器）

post和get的区别？ 1. get是从服务器上获取数据，post是向服务器传送数据。 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。 4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。 5. get安全性非常低，post安全性较高。但是执行效率却比Post方法好。 建议： 1、get方式的安全性较Post方式要差些，包含机密信息的话，建议用Post数据提交方式； 2、在做数据查询时，建议用Get方式；而在做数据添加、修改或删除时，建议用Post方式； CSS为什么要初始化？建站老手都知道，这是为了考虑到浏览器的兼容问题，其实不同浏览器对有些标签的默认值是不同的，如果没对CSS初始化往往会出现浏览器之间的页面差异。当然，初始化样式会对SEO有一定的影响，但鱼和熊掌不可兼得

一、前言 ”前后端分离“已经成为互联网项目开发的业界标杆，通过Tomcat+Ngnix(也可以中间有个Node.js)，有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，车载终端，安卓，IOS等等）打下坚实的基础。 前后端分离(解耦)的核心思想是：前端Html页面通过Ajax调用后端的RestFul API并使用Json数据进行交互。 注：【在互联网架构中，web服务器：一般指像nginx，apache这类的服务器，他们一般只能解析静态资源。 应用服务器：一般指像tomcat，jetty，resin这类的服务器可以解析动态资源也可以解析静态资源，但解析静态资源的能力没有web服务器好。】 一般只有Web服务器才能被外网访问，应用服务器只能内网访问。 二、为什么前后端分离 一般公司后端开发人员直接兼顾前端的工作，一边实现API接口，一边开发页面，两者互相切换着做，而且根据不同的url动态拼接页面，这也导致后台的开发压力大大增加。前后端工作分配不均。不仅仅开发效率慢，而且代码难以维护。 而前后端分离的话，则可以很好的解决前后端分工不均的问题，将更多的交互逻辑分配给前端来处理，而后端则可以专注于其本职工作，比如提供API接口，进行权限控制以及进行运算工作。而前端开发人员则可以利用nodejs来搭建自己的本地服务器

一、前言 ”前后端分离“已经成为互联网项目开发的业界标杆，通过Tomcat+Ngnix(也可以中间有个Node.js)，有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，车载终端，安卓，IOS等等）打下坚实的基础。 前后端分离(解耦)的核心思想是：前端Html页面通过Ajax调用后端的RestFul API并使用Json数据进行交互。 注：【在互联网架构中，web服务器：一般指像nginx，apache这类的服务器，他们一般只能解析静态资源。应用服务器：一般指像tomcat，jetty，resin这类的服务器可以解析动态资源也可以解析静态资源，但解析静态资源的能力没有web服务器好。】 一般只有Web服务器才能被外网访问，应用服务器只能内网访问。 二、为什么前后端分离 一般公司后端开发人员直接兼顾前端的工作，一边实现API接口，一边开发页面，两者互相切换着做，而且根据不同的url动态拼接页面，这也导致后台的开发压力大大增加。前后端工作分配不均。不仅仅开发效率慢，而且代码难以维护。 而前后端分离的话，则可以很好的解决前后端分工不均的问题，将更多的交互逻辑分配给前端来处理，而后端则可以专注于其本职工作，比如提供API接口，进行权限控制以及进行运算工作。而前端开发人员则可以利用nodejs来搭建自己的本地服务器

要学习本教程，您需要具备以下软件和资源。 软件或资源 要求的版本 NetBeans IDE Java EE 下载包 Java 开发工具包 (JDK) 版本 6 或 7 符合 Java EE 规范的应用服务器 Oracle WebLogic Server 11g-12c ， 或者 GlassFish Server Open Source Edition 3.x 或 4.x （除非在 Tomcat 中安装了 EJB 支持插件，否则不适用于 Tomcat） jdbc/sample 数据库（位于 Java DB (Derby) 数据库服务器或 MySQL 数据库服务器上） 在 Java DB (Derby) 上，jdbc/sample 数据库是由 NetBeans IDE 生成的 （如果将 IDE 与 GlassFish 应用服务器一起安装）。 通过 IDE 在 MySQL 服务器上创建样例数据库后，IDE 将在 MySQL 上填充该样例数据库。 GlassFish Server 可以随 NetBeans IDE 的 Web 和 Java EE 分发一起安装。或者，还可以访问 GlassFish Server 下载页 。 重要说明： Java EE 6 和 Java EE 7 项目需要使用 GlassFish Server 或 Oracle WebLogic Server 12c。 简介

CGI是一种规范，是Web 服务器运行时外部程序的规范。 公共网关接口 （Common Gateway Interface，CGI） 是Web 服务器运行时 外部程序的规范 ，按CGI 编写的程序可以扩展服务器功能。 经过CGI规范处理过的应 用程序 能与 浏览器 进行交互，还可通过数据API与数据库服务器等外部数据源进行 通信 ，从数据库服务器中获取数据。格式化为HTML文档后，发送给浏览器，也可以将从浏览器获得的数据放到数据库中。几乎所有 服务器 都支持CGI，可用任何语言编写CGI。 Web服务器如何向扩展应用程序发送消息 <通过CGI规范定义的web服务器向扩展应用程序发送消息> CGI规范定义了Web服务器如何向扩展应用程序发送消息 ， 在收到扩展应用程序的信息后又如何进行处理等内容 。 对于许多静态的HTML网页无法实现的功能，通过 CGI可以实现，比如表单的处理、对数据库的访问、搜索引擎、基于Web的数据库访问等等 。 使用CGI实现客户端与服务器的交互有以下几个标准步骤，具体步骤如下： （1）Web 客户端的浏览器将URL（统一资源定位符）与Web服务器相连。 （2）Web 浏览器将URL的其余部分提供给服务器。 （3）Web 服务器将URL转换成路径和文件名。 （4）Web 服务器发送 HTML 和别的组成请求页面的文件给客户。一旦页面内容传送完，

Tomcat配置、创建Web项目 第一章 Web应用的演变 1.1 C/S模式和B/S模式 C/S:Client/Server或客户端/服务器模式 C/S的优点是能充分发挥客户端PC的处理能力 缺点是对用户的电脑配置要求较高，更新升级比较麻烦 常见的CS程序：QQ、微信、播放器等 B/S:Browser/Server或浏览器/服务器模式 优点是用户使用简单，只要有浏览器和网络即可 常见的程序：淘宝网、京东网等 1.2 Web服务器简介 Web服务器是运行及发布Web应用的容器，只有将开发的Web项目放置到该容器中，才能使网络中的所有用户通过浏览器进行访问。开发Java Web应用所采用的服务器主要是与JSP/Servlet兼容的Web服务器，比较常用的有Tomcat、Resin、JBoss、WebSphere 和 WebLogic 等 Tomcat 服务器 　　目前最为流行的Tomcat服务器是Apache-Jarkarta开源项目中的一个子项目，是一个小型、轻量级的支持JSP和Servlet 技术的Web服务器，也是初学者学习开发JSP应用的首选 Resin 服务器 　　Resin是Caucho公司的产品，是一个非常流行的支持Servlet和JSP的服务器，速度非常快。Resin本身包含了一个支持HTML的Web服务器，这使它不仅可以显示动态内容，而且显示静态内容的能力也毫不逊色

一、漏洞名称 漏洞名称 漏洞摘要 修复建议 Web服务器HTTP头信息泄露 远程Web服务器通过HTTP头公开信息。 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。 说明：在iis7上部署网站时，http响应标头X-Powered-By是开启的，并且不是必要的，当响应标头存储时，会暴露了网站的编程语言，此响应标头不是必要的，可以修改或者删除。 二、安装IIS 6 管理兼容性 右击【角色】【Web服务器（IIS）】，点击【添加角色服务】，勾选“IIS 6 管理兼容性”，点击下一步安装。 三、安装urlscan_v31_x64 1、安装urlscan3.1 2、安装UrlScan3.1，利用UrlScan 3.1的特性，修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下 RemoveServerHeader=1 ; If 1, removethe 'Server' header from ; response. Thedefault is 0. 或者 RemoveServerHeader=0 ; 改成1以后不显示Server AlternateServerName= ;如果RemoveServerHeader=0可以自己定义 即将原来的RemoveServerHeader=0改为1，并重启系统即可。

web测试的价值： a、挖掘测试深度，提高测试价值 客户端/浏览器----应用服务器----数据库服务器 数据从客户端/浏览器接收，经过http协议、tcp/ip协议传输，来到应用服务器，最后到达数据库，前面我们分析过界面的输入域，服务器数据库的后台，但是我们没有去关心整个数据传输的正确性，数据从前台到后台，或者从后台到前台后是否准确无误，又有什么规则来限制和约束我们传输的数据保证安全性和准确性，这就是我们要研究的问题 b、协助自动化(功能,接口,性能)测试定位调优 客户端/浏览器----应用服务器----数据库服务器，性能定位调优 过程是采用一一排除的方法，整体分为三个方向，前端调优、网络调优、后端调优，那么前段调优也就主要是针对的浏览器端的web页面，我们需要了解前台发出的请求数据通过什么过程发送到后台，后台相应的数据经过什么样的过程传到前台，浏览器怎样把数据渲染完成，中间是否存在性能问题。 一、CS和BS架构特点 CS架构 优点： 1、有独立的客户端，安全性高 2、大部分业务都在客户端实现，可以实现很复杂的业务 缺点： 1、对环境要求高，需要安装客户端，推广速度慢 2、需要专门前后台的开发团队，维护成本高 BS架构 优点： 1、不需要安装客户端，只需要浏览器，推广速度块 2、只需要维护服务器端，开发维护成本低 缺点： 1、安全性差 2、大部分业务都在服务器端实现