网站服务器

　超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别？ 　　HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全

HTTP与HTTPS的区别 　　超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。 一、HTTP和HTTPS的基本概念 　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。 　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 二、HTTP与HTTPS有什么区别？ 　　HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全

网络爬虫是一个自动提取网页的程序，它为搜索引擎从万维网上下载网页，是搜索引擎的重要组成。 但是当网络爬虫被滥用后，互联网上就出现太多同质的东西，原创得不到保护。 于是，很多网站开始反网络爬虫,想方设法保护自己的内容。 他们根据ip访问频率，浏览网页速度，账户登录，输入验证码，flash封装，ajax混淆，js加密，图片，css混淆等五花八门的技术，来对反网络爬虫。 防的一方不惜工本，迫使抓的一方在考虑成本效益后放弃 抓的一方不惜工本，防的一方在考虑用户流失后放弃 参考： 美国高级情报官员透露,美国国家安全局前雇员斯诺登仅仅是利用普通的网络爬虫软件(Webcrawler),从国安局网络里面截取大量的机密文件与资料. 反网络爬虫:越来越成为一种新的行业 因为搜索引擎的流行，网络爬虫已经成了很普及网络技术，除了专门做搜索的Google，Yahoo，微软，百度以外，几乎每个大型门户网站都有自己的搜索引擎，大大小小叫得出来名字得就几十种，还有各种不知名的几千几万种，对于一个内容型驱动的网站来说，受到网络爬虫的光顾是不可避免的。 一些智能的搜索引擎爬虫的爬取频率比较合理，对网站资源消耗比较少，但是很多糟糕的网络爬虫，对网页爬取能力很差，经常并发几十上百个请求循环重复抓取，这种爬虫对中小型网站往往是毁灭性打击，特别是一些缺乏爬虫编写经验的程序员写出来的爬虫破坏力极强，造成的网站访问压力会非常大

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 互联网高速发展的现在，网站成为展现信息的必要方式之一。网站主要目的是达到企业和客户紧密联系，提升客户对企业形象的认知度的效果，若是网站打开不稳定，不仅影响网站的正常运行，对于网站搜索引擎优化以及用户体验等也有很大的影响。今天跟大家聊一下什么原因会导致网站打开缓慢、打不开等原因，了解这些，连工程师都省了！ 外部因素： 带宽原因：由于带宽限制造成信息堵塞。 信号不稳定：信号接收不全、或信号传播不稳定都可能引起信息残缺。 被病毒攻击：未接入高防CDN或者其他高防服务，给恶意攻击。 所在机房环境的配置：如通风条件、防火条件、空调以及电压等，这些外在因素也有可能影响到服务器的稳定性。除此之外，网线的布局也将直接影响网速的快慢。 内部原因： 租用的服务器的配置是否适合。 租用的服务器的响应速度是否达到标准。 租用的服务器的带宽是共享还是独享带宽。 解决办法：可以接入CDN，通过CDN隐藏源服务器IP，还可以减轻源服务器带宽压力，比如，源服务器只有5M带宽，用了我们CDN，可以让网站访问量增加大50M带宽哦。因为CDN有缓存的功能。CDN足于不更换服务器来解决这些问题。 来源： oschina 链接： https://my.oschina.net/u/4430745/blog/3155449

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 网站高防是选择高防CDN还是高防服务器？对于这一问题也是很多站长们苦恼的问题，首先从价格上来说的话，肯定是高防CDN的价格稍微要高一点，那么在防御方面呢？毫无疑问肯定是高防CDN的防御效果更好，首先先说说传统的防御方式高防服务器的防御原理 ，一般的高防服务器主要是依靠软硬件防火墙和带宽来抗攻击，不过现在很多高防服务器提供商都已经接入了云堤，接入云堤之后防御效果更好，但是高防服务器的防御机制太过于单调，现在的攻击不再单一了，对于不同的网站程序有着不同的攻击方式，而高防服务器却还是依然的单一，用高防服务器来防御一些简单的攻击是没有问题的，但是遇到高级的攻击就无能为力了，而高防CDN就因而应运而生，CDN的诞生本身是为了解决网站大带宽、不同地域不同网络优化加快网站访问速度、减轻网站服务器压力等问题，主要是为了提高访客访问体验、减轻网站服务器管理者维护等成本，刚开始是没有想到为网站提供安全防护，近年云漫网络的推动下高防CDN崭露头角，因其安全防御效果好，使用方法简单。 第一、隐藏网站服务器IP地址，使用CDN需要网站域名解析到CDN自动生成的cname记录值上，网站域名没有解析到网站服务器ip地址上，那么网站服务器ip地址自然就不会暴露在公网上，避免网站服务器遭受针对性的攻击，提高网站服务器安全性。 第二

以前使用传统物理服务器的企业，在进行服务器升级的时候，选择了性能更好的云服务器。那么在做服务器迁移的时候，有哪些是需要我们注意的地方呢?和宵云一起来看看吧。 网站迁移到云服务器需要做哪些测试准备? 1、功能测试 这包括软件即服务(SaaS)和云服务器的管理功能，以及针对性能问题测试端到端应用程序。一旦将所有数据和遗留应用程序移动到新环境，就应该进行这些测试。 2、可伸缩性和性能测试 迁移到云服务器的关键优势之一是它支持扩展的能力。企业必须确保其系统和应用程序按预期进行扩展。可伸缩性和性能测试包括创建压力和负载测试，以确保云服务器将承载最大工作负载并保持性能水平。对新的云环境施加压力将向您展示它如何在峰值工作负载量下运行，并将揭示云服务器是否可以按预期扩展。 3、集成测试 当您的企业具有遗留和基于云的应用程序的混合体系结构时，进行集成测试至关重要。这包括测试云与遗留系统以及 SaaS 之间的集成。重要的是要特别注意链中的任何会降低或阻碍性能的中断。 4、安全测试 随着勒索软件和恶意软件威胁的增加，确保所有系统和应用程序都具有强大的安全性，无论它们位于何处，都变得至关重要。这包括测试物理安全性，例如传输和存储期间的数据安全性，用户隐私以及网络连接等逻辑安全性。确保敏感数据得到良好保护应成为企业在网站迁移到云服务器之前测试的基石，包括周边安全，IPS，IDS 和恶意软件过滤器。 来源：

这些都是基础知识，不过有必要做深入了解。先简单介绍一下。 二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择， 都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie 里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie 来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制 来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的

这些都是基础知识，不过有必要做深入了解。先简单介绍一下。 二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择， 都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie 里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie 来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制 来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的

1.什么是Nginx? Nginx是一个高性能的自由、开源的HTTP和 反向代理服务器 ，特点是 占用内存少 ， 并发性能强 。 nginx能干嘛？ 可以作为IMAP、POP3、SMTP的代理服务器； 可以作为HTTP服务器进行网站的发布处理； 可以作为反向代理进行负载均衡的实现； 2.Nginx的安装 2.1 将Nginx相关安装包上传到服务器上 [root@localhost nginx-1.12]# ls -l 总用量 2956 -rw-r--r--. 1 root root 981687 12月 21 16:09 nginx-1.12.2.tar.gz -rw-r--r--. 1 root root 2041593 12月 21 16:09 pcre-8.37.tar.gz nginx-1.12.2.tar.gz ：nginx源码包，用于安装Nginx pcre-8.37.tar.gz ：Perl库， 是一个用C语言编写的正则表达式函数库 。 2.2 安装pcre 解压pcre源码安装包 [root@localhost nginx-1.12]# tar zxf pcre-8.37.tar.gz 编译安装pcre [root@localhost pcre-8.37]# ./configure checking for a BSD-compatible install...

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 从事互联网行业的朋友们，对于CDN一词相信很多都不会感到陌生，特别是遭到DDoS攻击的时候，CDN简直就是救命稻草。 CDN英文全称是Content Delivery Network的，即内容分发网络，一般我们所说的CDN加速，一般指网站加速或者用户下载资源加速。 如果没有网站没有开启CDN加速，那即将会后这样四个”网站打不开“的经历： 1. 每个网站所持带宽有限，消耗流量稍微一多，网站打开速度就很容易变慢，甚至打不开； 2. 网站的服务器性能如果比较差，承载能力有限，面临有时得突发流量，极易招架不住，直接导致服务器主机崩溃，网站打不开； 3. 跨地区，跨运营商，网站打开速度就更慢； 4. 网站中存在很多静动态页面内容，用户每次访问站点时需要加载的资源过多，导致时间加载过长，易出现页面卡顿现象。 来源： oschina 链接： https://my.oschina.net/u/4430745/blog/3151283