网站服务器

1.seo排名九大基本因素： ·一、服务器空间 影响网站排名的服务器空间因素: 1、服务器所在区域 【例如：英文的seo关键词，其中一个服务器在美国，另一个在国内，那么如果用相同的策略优化，美国服务器时间更短一些；英文关键词来说，国内服务器尽管优化的再好，可能排名也未必有国外的高】 2、服务器IP是否被搜索引擎处罚过【如果被惩罚过，尽管优化的再好，也可能不收录你的】 【去域名商买服务器的时候，去查旁站，看看有没有旁站（购买空间前利用这种方法检查ip是否被搜索引擎惩罚过），然后把网站搜索“site:www.xxx.com”，搜的出来说明没毛病，情况正常，是被收录了的；如果搜不出来，说明搜索引擎没有收录，一些违法服务器做灰色产业链，产业比较多，可能就被搜索引擎办过】 3、服务器的稳定性 【想要排名好，服务器一定要稳定，否则经常出现这样那样的问题；尽量买牌子比较好的服务器，这样比较稳定，例如：万网、新网代理商，或者信誉比较好的空间商购买空间】 要想网站获得好的排名,必须做到: (1)要租用潜在客户最多的地区的相应的IDC服务商的服务器或者空间 (2)服务器的IP一定要没有被处罚过 (3)服务器运营要稳定,速度要快。 ·二、网站导航结构 设计网站结构时要注意的因素： (1)网站导航要清晰明了 (2)网站导航要用文本做链接【一些网站用flash做动画，他搜索引擎很难抓取到】 ·三

首先，所谓网站的伸缩性，指 不需要改变网站的软硬件设计，仅仅通过改变部署的服务器数量就可以扩大或者缩小网站的服务处理能力 。在整个互联网行业的发展渐进演化中，最重要的技术就是 服务器集群 ，通过不断地向集群中添加服务器来增强整个集群的处理能力。 一、网站架构的伸缩性设计 1.1 不同功能进行物理分离实现伸缩 　　（1）纵向分离：将业务处理流程上得不同部分分离部署，实现系统的伸缩性； 　　（2）横向分离：将不同的业务模块分离部署，实现系统的伸缩性； 1.2 单一功通过集群规模实现伸缩 　　使用服务器集群，即将相同服务部署在多台服务器上构成一个集群整体对外提供服务。具体来说，集群伸缩性又分为应用服务器集群伸缩性和数据服务器集群伸缩性。这两种集群对于数据状态管理的不同，技术实现也有很大的区别。 　It is said that 当一头牛拉不动车的时候，不要去寻找一头更强壮的牛，而是用两头牛来拉车 。 二、应用服务器集群的伸缩性设计 2.1 应用服务器那点必须知道的事儿 　　（1）应用服务器应该被设计成 无状态 的，即应用服务器不存储请求上下文信息；构建集群后，每次用户的请求都可以发到集群中任意一台服务器上处理，任何一台服务器的处理结果都是相同的； 　　（2）HTTP本身是一个无状态的连接协议，为了支持客户端与服务器之间的交互，我们就需要通过不同的技术为交互存储状态

2009-10-28 IIS7配置管理 IIS7的设置具体可继承性,在整个WEB SERVER上的设置,下面的网站也会继承它的设置,看下图,这个是对整个服务器的设置,看它的条目类型是本地,表示是对本地服务器整个的配置 再看下面的具体某一个站点,看看条目类型,继承^^ 这样有时也会有问题,比如我在IIS.LOCAL.COM独立设置好了某一项设置,后然觉的这个可以做为全局的设置,把它作为服务器的整体设置,在本地服务器上设一样的配置后 在IIS.LOCAL.COM上WEB.CONFIG出错了,有重复和设置,这个不发了,不知道MS怎想的. 设置网站播放.flv,原来IIS6它没有原配置支持flash文件,IIS7好像有了,需要加其它文件类别的支持,直接在下面的图加就好了. 下面的设置也很有帮助,可以帮助你拒绝IIS FORM验证用户访问的文件或文件夹路径,如果你想对网站一些比较机密的数据不能让普通用户访问就可以在这里设置了. 来源： https://www.cnblogs.com/Leung/archive/2009/10/28/1591691.html

TCP/IP协议 跨网络的主机间通讯 在建立通信连接的每一端，进程间的传输要有两个标志： IP地址和端口号，合称为套接字地址 socket address 客户机套接字地址定义了一个唯一的客户进程 服务器套接字地址定义了一个唯一的服务器进程 SOCKET套接字 Socket:套接字，进程间通信IPC的一种实现，允许位于不同主机（或同一主机）上不同进程之间进行通信和数据交换，SocketAPI出现于1983年，4.2 BSD实现 Socket API：封装了内核中所提供的socket通信相关的系统调用 Socket Domain：根据其所使用的地址 AF_INET：Address Family，IPv4 AF_INET6：IPv6 AF_UNIX：同一主机上不同进程之间通信时使用 Socket Type：根据使用的传输层协议 SOCK_STREAM：流，tcp套接字，可靠地传递、面向连接 SOCK_DGRAM：数据报，udp套接字，不可靠地传递、无连接 SOCK_RAW: 裸套接字,无须tcp或udp,APP直接通过IP包通信 客户/服务器程序的套接字函数 套接字相关的系统调用： socket(): 创建一个套接字 bind()： 绑定IP和端口 listen()： 监听 accept()： 接收请求 connect()： 请求连接建立 write()： 发送 read()： 接收

一 http缓存 1.1缓存的分类： http中具有缓存功能的是：1、浏览器缓存、 2、缓存代理服务器。 1.2 什么是缓存： http缓存的是指:当Web请求抵达缓存时， 如果本地有“已缓存的”副本，就可以从本地存储设备而 不是从原始服务器中提取这个文档。 1.3 缓存的好处有： 1. 减少了冗余的数据传输，节省了网费。 2. 减少了服务器的负担， 大大提高了网站的性能 3. 加快了客户端加载网页的速度。优化用户体验 1.4 缓存示意图： 第一次请求： 第一次请求，无论是静态文件还是其他文件，都是从服务器那里读取的。因此没有缓存之说。等第一次请求完，浏览器就有缓存了，然后整个的加载过程就完全不一样了。看下图： 浏览器再次请求 　流程图解释： 浏览器再次请求，情况就不一样了。首先会读取缓存，然后判断缓存是否过期，如果不过期，就直接读取缓存。 否则，判断浏览器返回的头部信息是否存在Etag,如果存在，浏览器会像服务器发送带有If-None-Match的请求头，来和服务器返回的Etag做对比， 如果if-None-Match和Etag相等。说明缓存没有更新，服务器返回304，浏览器继续从缓存读取相应的内容。如果if-None-Match和Etag不等，则服务器返回200，浏览器重新需 要从服务器获取内容。 　　如果服务器的返回信息里面没有Etag，则判断浏览器的返回信息里是否有Last

互联网公司分布式集群架构图入门解析（简单通俗易懂，超详细） 置顶 2018年11月08日 09:32:44 英俊帅比林 阅读数：1769 标签： 集群 分布式 互联网架构 java 更多 个人分类： JavaWeb 一、小型公司网络架构 狗子是某大学计算机专业本科应届毕业生，由于自己的技术不错，再加上互联网产业的巨大利润的驱使，狗子决定走上创业这条路，于是，狗子联合了同学二黑，鸡子，狗蛋等人花费了几个月的时间写出了一套网站，是关于足球资讯的pc端网站加上手机APP客户端。现在产品测试成功了，准备发布了，狗子想到了两个问题： 1.网站需要服务器 狗子之前所有的代码测试都是在本地服务器或者局域网上进行的，现在需要把产品发布到外网上，让所有的人都能访问，因此再用自己的电脑当服务器显然很不现实，于是，狗子去买了一台服务器，在上面装了jdk,tomcat，mysql等必备环境，把网站搭了起来，又经过了很多测试，运行毫无问题了，通过网站的ip可以访问并且实现功能了，而且app的后台也在服务器上测试成功了，目前公司的架构如图所示： 那么问题又来了： 2.网站需要域名 显然，如果让各地的用户需要记住你服务器的ip地址才能访问你的网站的话，那是会被用户拿刀追着砍的。因此，狗子需要一个便于记住的域名，以后在浏览器输入这个域名就能够访问这个网站，所以，狗子拿着申请下来的各种资质，找到了域名贩卖商

Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断！ 漏洞描述  apache一些样例文件没有删除，可能存在cookie、session伪造，进行后台登录操作 修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令，如admin/admin、admin/123456、admin/888888等，如果不行，使用暴力破解工具进行暴力破解，如使用burpsuite，另外推荐一个小技巧，使用暴力破解的时候，弱口令使用2到3个常见的，然后用户名使用人名拼音top500！ 漏洞描述   由于系统中存在有弱口令，导致***者通过弱口令可轻松登录系统中，从而进行下一步的***，如上传webshell，获取敏感数据！   另外***者利用弱口令登录网站管理后台，可任意增删改等操作，从而造成负面影响！ 修复建议   1、 建议强制用户首次登录时修改默认口令，或是使用用户自定义初始密码的策略；   2、 完善密码策略，信息安全最佳实践的密码策略为8位（包括）以上字符，包含数字、大小写字母、特殊字符中的至少3种。   3、对管理后台进行访问控制，修改后台弱口令，加强口令强度并定期修改。   4、增加验证机制，防爆破机制，限制ip＋cookie访问次数。 明文传输登录口令

apache目前主要有两种模式：prefork模式和worker模式： 1）prefork模式（默认模式） prefork是Unix平台上的默认（缺省）MPM，使用多个子进程，每个子进程只有一个线程。每个进程在某个确定的时间只能维持一个连接，效率高，但内存占用量比较大。 这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器，它的工作方式类似于Apache 1.3。它适合于没有线程安全库，需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的情况下最好的MPM，这样若一个请求出现问题就不会影响到其他请求。 2）worker模式 worker使用多个子进程，每个子进程有多个线程，每个线程在某个确定的时间只能维持一个连接，内存占用量比较小，适合高流量的http服务器。缺点是假如一个线程崩溃，整个进程就会连同其任何线程一起”死掉”，所以要保证一个程式在运行时必须被系统识别为”每个线程都是安全的”。此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求，所以可以处理海量请求，而系统资源的开销小于基于进程的MPM。但是它也使用了多进程，每个进程又有多个线程，以获得基于进程的MPM的稳定性。 apache模式的查看和安装 1.常看当前模式 如果apache已经安装，我们可以用"httpd -l"命令查看当前模式。若找到prefork

本文是负载均衡详解的第一篇文章，介绍负载均衡算法， 硬件负载均衡。部分内容摘自读书笔记。 三、负载均衡算法 常用的负载均衡算法有，轮询，随机，最少链接，源地址散列，加权等方式； 3.1 轮询 将所有请求，依次分发到每台服务器上，适合服务器硬件同相同的场景。 优点：服务器请求数目相同； 缺点：服务器压力不一样，不适合服务器配置不同的情况； 3.2 随机 请求随机分配到各个服务器。 优点：使用简单； 缺点：不适合机器配置不同的场景； 3.3 最少链接 将请求分配到连接数最少的服务器（目前处理请求最少的服务器）。 优点：根据服务器当前的请求处理情况，动态分配； 缺点：算法实现相对复杂，需要监控服务器请求连接数； 3.4 Hash（源地址散列） 根据IP地址进行Hash计算，得到IP地址。 优点：将来自同一IP地址的请求，同一会话期内，转发到相同的服务器；实现会话粘滞。 缺点：目标服务器宕机后，会话会丢失； 3.5 加权 在轮询，随机，最少链接，Hash’等算法的基础上，通过加权的方式，进行负载服务器分配。 优点：根据权重，调节转发服务器的请求数目； 缺点：使用相对复杂； 四、硬件负载均衡 采用硬件的方式实现负载均衡，一般是单独的负载均衡服务器，价格昂贵，一般土豪级公司可以考虑，业界领先的有两款，F5和A10。 使用硬件负载均衡，主要考虑一下几个方面： （1）功能考虑

一、前言&回顾 在上篇文章 Session分布式共享 = Session + Redis + Nginx 中，好多同学留言问了我好多问题，其中印象深刻的有：nginx挂了怎么办？采用Redis的Session方案与微软Session方案相比，有什么优势呢？Cookie也可以取代Session的，采用Redis的Session方案优势在哪里？Nginx的iphash方式到底是什么？MachineKey有啥用？Net Core怎样实现？ 那会儿看到大家的提问，我的回答也只是从应用层面回答，基本上的回答可以总结为：“别人这么做了，解决了这个问题，我用这个方法也解决了这个问题，原理请看链接。”很惭愧的说，那时的我并没有完全理解他真正的优势在哪里，只是凭着直觉和经验知道这样做比较好，知道当一部分东西不可控时候，将其解耦、可视化、集群就可以让一个系统更加健壮，但没有一个理论支撑。经过最近一段时间的查阅资料和阅读书籍，对此有了深刻理解，本文将从网站架构的可用性角度对这种Session共享进行分析和讲解，并用.net core再次实现这种架构模式。（Session分布式共享的net core版，因为工作没有机会应用到生产环境，过往经验就更别提了，所以只是研究性的，请大家注意，但园子里早有大牛写出了相关文章，本文结束会将相关文章贴出） 二、网站可用性--Session管理