web服务器

自服务器安全管理云平台---安全狗服云推出以来，就受到了众多用户的关注与支持。为进一步提升服云的可靠性以及用户体验性，服云web端推出了服务器 “主机面板” 功能。 它将一台服务器的所有相关安全信息与安全操作集中起来，在web端就能做服务器端的事情。服务器安全管理，“一个面板”就搞定！ 不管你管理着多少台的服务器，只要登录服云，打开主机面板，就能轻松了解服务器的全部安全状况。服务器是否被攻击，存在哪些安全异常，服务器安全状况全掌控。那主机面板到底是咋样的呢？又该如何操作呢？表急，下面一张图告诉你： 本次版本更新涉及内容包括： 1、新增主机面板功能，主机面板首页汇集单台服务器的各项信息概况； 2、原有的资源监控详情、可用性监控详情、登录监控详情页面都汇集到主机面板下； 3、服务器安全狗设置新增7项规则设置，并从原有的弹出框展示，调整为主机面板下独立页面展示； 4、新增服务器增加操作引导、调整首页pm2.5计算规则等其他优化 更多详情： http://bbs.safedog.cn/thread-62870-1-1.html 来源： oschina 链接： https://my.oschina.net/u/569022/blog/275099

Session模型简介 Session是什么呢？简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串，我们会在下面的实验中见到它的实际样子。 这个唯一的SessionID是有很大的实际意义的。当一个用户提交了表单时，浏览器会将用户的SessionID自动附加在HTTP头信息中，（这是浏览器的自动功能，用户不会察觉到），当服务器处理完这个表单后，将结果返回给SessionID所对应的用户。试想，如果没有SessionID，当有两个用户同时进行注册时，服务器怎样才能知道到底是哪个用户提交了哪个表单呢。当然，SessionID还有很多其他的作用，我们会在后面提及到。 除了SessionID，在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说，最有用的还是可以通过访问 ASP/ASP.NET的内置Session对象，为每个用户存储各自的信息。例如我们想了解一下访问我们网站的用户浏览了几个页面，我们可能在用户可能访问到每个的页面中加入： <% If

原文（英文）地址： http://www.mnot.net/cache_docs/ 版权声明： 署名-非商业性使用-禁止演绎 2.0 这是一篇知识性的文档，主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中。为了简要起见，某些实现方面的细节被简化或省略了。如果你更关心细节实现则完全不必耐心看完本文，后面参考文档和更多深入阅读部分可能是你更需要的内容。 什么是Web缓存，为什么要使用它？ 缓存的类型： 浏览器缓存； 代理服务器缓存； Web缓存无害吗？为什么要鼓励缓存？ Web缓存如何工作： 如何控制（控制不）缓存： HTML Meta标签 vs. HTTP头信息； Pragma HTTP头信息（为什么不起作用）； 使用Expires（过期时间）HTTP头信息控制保鲜期； Cache-Control（缓存控制） HTTP头信息； 校验参数和校验； 创建利于缓存网站的窍门； 编写利于缓存的脚本； 常见问题解答； 缓存机制的实现：Web服务器端配置； 缓存机制的实现：服务器端脚本； 参考文档和深入阅读； 关于本文档； 什么是Web缓存，为什么要使用它？ Web缓存位于Web服务器之间（1个或多个，内容源服务器）和客户端之间（1个或多个）：缓存会根据进来的请求保存输出内容的副本，例如html页面， 图片，文件（统称为副本），然后，当下一个请求来到的时候

软甲结构的发展史 掌握了语言基础以及标准库后,就像学习了英文单词和语法,接下来就是要利用这些知识来编写完整的文章,那么问题时,文章是什么样的文体呢,是短文还是小说,还是诗歌,这也是我们接下来要说的软甲结构 单机程序-桌面应用 单机程序-桌面软件: ​ 特点:所有数据都保存在本地硬盘中 ​ 优点:易于使用,结构简单 ​ 缺点:数据难以共享,安全性差,更新升级麻烦且不及时 联机程序-C/S(Client/Server)结构: ​ 特点:程序分为客户端和服务器端,重要数据存储在服务器 ​ 优点:数据共享方便,安全性高 ​ 缺点:必须先安装客户端软件,升级维护困难 联机程序-B/S(Browser/Server)结构: ​ 特点:程序分为浏览器和服务器端,数据全部存储与服务器 ​ 优点:开发简单(跨平台),数据共享方便,安全性高,无需安装客户端 ​ 缺点:相比C/S结构,执行速度慢,用户体验较弱 ​ 强调:B/S本质上也属于C/S 后端服务形式: 单体服务:所有组件部署在同一台机器上 服务集群:相同的服务部署到多个机器上(侧重数量大,计算量不大) 分布式服务:不同的服务部署到不同机器上(侧重计算量大,数量不大) web概述 B/S与web程序很大程度上是可以划等号的,web属于B/S,B/S一定是web程序 什么是web web（World Wide Web）即全球广域网，也称为万维网

squid 反向代理配置，作为 web 服务器的前端内容缓存器。 本文在介绍 squid 反向代理的工作原理的基础上，指出反向代理技术在提高网站访问速度，增强网站可用性、安全性方面有很好的用途。作者在具体的实验环境下，利用 DNS 轮询和 Squid 反向代理技术，实现了网站的负载均衡，从而提高了网站的可用性和可靠性。 现在有许多大型的门户网站如 SINA 都采用 squid 反向代理技术来加速网站的访问速度，可将不同的 URL 请求分发到后台不同的 WEB 服务器上，同时互联网用户只能看到反向代理服务器的地址，加强了网站的访问安全。 反向代理的概念 反向代理服务器又称为 WEB 加速服务器，它位于 WEB 服务器的前端，充当 WEB 服务器的内容缓存器。其系统结构如图 1 图 1. 系统结构 系统结构 反向代理服务器是针对 WEB 服务器设置的，后台 WEB 服务器对互联网用户是透明的，用户只能看到反向代理服务器的地址，不清楚后台 WEB 服务器是如何组织架构的。当互联网用户请求 WEB 服务时， DNS 将请求的域名解析为反向代理服务器的 IP 地址，这样 URL 请求将被发送到反向代理服务器，由反向代理服务器负责处理用户的请求与应答、与后台 WEB 服务器交互。利用反向代理服务器减轻了后台 WEB 服务器的负载，提高了访问速度，同时避免了因用户直接与 WEB

09 web应用 网页对象：HTML文件、JPEG图片、视频文件、动态脚本等 基本HTML文件：包含对其他对象引用的链接 对象的寻址(addressing) URL(Uniform Resoure Locator)：统一资源定位器 Scheme: //host:port/path www（万维网缩写） 万维网并不等同互联网，万维网只是互联网所能提供的服务其中之一，是靠着互联网运行的一项服务。 万维网应用遵循超文本传输协议 HTTP （HyperText Transfer Protocol); HTTP版本：  1.0： RFC 1945  1.1： RFC 2068 使用TCP传输服务  服务器在 80端口 等待客户的请求  浏览器发起到服务器的 TCP连接 (创建套接字Socket)  服务器接受来自浏览器的TCP连接  浏览器(HTTP客户端)与Web服务器(HTTP服务器)交换HTTP消息  关闭TCP连接 无状态 (stateless)：服务器不维护任何有关客户端过去所发请求的信息 HTTP连接的两种类型 非持久性连接(NonpersistentHTTP)  每个TCP连接最多允许传输一个对象  HTTP 1.0版本使用非持久性连接 持久性连接(Persistent HTTP)  每个TCP连接允许传输多个对象  HTTP 1.1版本默认使用持久性连接

背景 网络，网络... 虽然只是一个简单的名词，但是她的背后却掩藏着太多太多的故事以及知识。 穷其编程的一生，或许也只能探索出那冰山一角，嗨... 小时虽知，学海无涯，却毫不知意。玩乃天性，却空流时光。憾... so，矫情之余，我们来探索一下网络究竟是怎么传输的。 概述 探索网络的范围，都在上图有所展示（另存为看大图）。 正文 一. 生成HTTP请求消息 打开一个网站，都是从浏览器中输入网址开始，我们的探索也是从这里开始。 https: 是协议，告诉浏览器我们要访问的目标，而https: 代表的就是访问Web服务器，当然也有其他的协议。比如ftp:访问的就是FTP服务器等。 sexyphoenix.github.io 是Web服务器域名，可以告诉我们在哪里可以找到Web服务器。 about/ 是Web服务器里面的文件路径名，这里的about是目录名，全路径可能是about/index.md，而index.md应该被github掩藏了。 浏览器首先要做的就是对URL进行解析，知道我们要访问的是sexyphoenix.github.io这个Web服务器上文件路径为about目录下的默认文件。 知道了要访问的目标，接下来浏览器就要生成HTTP的请求信息，介绍到这，就要聊一聊HTTP协议了。 HTTP协议规定了客户端和服务器通信的内容和步骤，简单来说，就是两个部分 “对什么” 做

企业案例：Rsync上机实战考试题： 某公司有一台Web服务器，里面的数据很重要，但是如果硬盘坏了，数据就会丢失，现在领导要求你把数据在其它机器上做一个周期性定时备份。 要求如下： 每天晚上00点整在Web服务器A上打包备份网站程序并通过rsync命令推送到服务器B上备份保留（备份思路可以是先在本地按日期打包，然后再利用rsync推送到备份服务器上）。 具体要求如下： Web服务器A和备份服务器B的备份必须都为/backup Web服务器站点目录假定为/var/www/html Web服务器本地仅保留7天内的备份。 备份服务器上检查备份结果是否正常，并将每天的备份结果发给管理员信箱。 备份服务器上每周六的数据都保留，其它备份仅保留180天备份。 解答： 来源： https://www.cnblogs.com/zoe233/p/11972721.html

HTTP头字段总结 本节摘自 https://www.cnblogs.com/skynet/archive/2010/12/11/1903347.html 。 1、 Accept：告诉WEB服务器自己接受什么介质类型，*/* 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。 2、 Accept-Charset： 浏览器申明自己接收的字符集 Accept-Encoding： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate） Accept-Language：浏览器申明自己接收的语言 语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等。 3、 Accept-Ranges：WEB服务器表明自己是否接受获取其某个实体的一部分（比如文件的一部分）的请求。bytes：表示接受，none：表示不接受。 4、 Age：当代理服务器用自己缓存的实体去响应请求时，用该头部表明该实体从产生到现在经过多长时间了。 5、 Authorization：当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时，用该头部来回应自己的身份验证信息给WEB服务器。 6、 Cache-Control：请求：no-cache（不要缓存的实体，要求现在从WEB服务器去取） max

HTTP协议 HTTP协议简介 超文本传输协议（英文： H yper T ext T ransfer P rotocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织（CERN）所发起。HTTP的标准制定由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IETF）进行协调，最终发布了一系列的RFC，其中最著名的是1999年6月公布的 RFC 2616，定义了HTTP协议中 现今广泛使用的一个版本——HTTP 1.1 。 2014年12月，互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis（httpbis）工作小组将HTTP/2标准提议递交至IESG进行讨论，于2015年2月17日被批准。 HTTP/2标准于2015年5月以RFC 7540正式发表，取代HTTP 1.1成为HTTP的实现标准。 HTTP协议概述 HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。通过使用网页浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口（默认端口为80）