web技术

文章目录 LNMP，CGI，FastCGl工作原理简述 1.LNMP架构工作原理 2.CGI介绍 出现背景 CGI程序处理步骤 3.FastCGI FastCGI程序处理步骤 LNMP，CGI，FastCGl工作原理简述 1.LNMP架构工作原理 用户通过http协议发起请求， 请求会先抵达LNMP架构中的nginx nginx会根据用户的请求进行判断，这个判断是由Location完成的 判断用户请求的是静态页面，nginx直接进行处理 判断用户的请求是动态页面，nginx会将该请求交给fastcgi协议下发 fastcgi会将请求交给php-fpm管理进程，php-fpm管理进程接收到后会调用具体的工作进程wrapper wrapper线程会调用php进行解析，如果只是解析php代码那公直接返回结果给客户端 如果有查询数据库的操作，则 由php连接数据库(用户密码IP )然后发起查询的操作 最终数据由mysqI -> php -> php-fpm -> fastcgi ->nginx -> http -> user 2.CGI介绍 CGI ( Common Gateway Interface)，即通用网关接口，是WWW技术中最重要的技术之一， 是外部应用程序(即CGI程序)与WEB服务器之间的接口标准，负责在CGI程序和Web服务器之间传递信息 CGI是Web服务器运行时

对SharePoint的配置是一件比较专业复杂的过程，尤其是早期的SPS2003，配置起来相当麻烦。现在全新的MOSS 2007做了一些改进：通过配置向导的一步步提示，你可以轻松对SharePoint的一些基本信息进行设置；通过改进了的“SharePoint管理中心”，你可以快速导航到需要使用的配置页面。我们具体来看： 六、 配置 Office SharePoint Server 2007： MOSS 2007安装完毕后，还需要进行相关的配置，才能正常使用。这一阶段很关键，我们具体来看： 启动“SharePoint产品和技术配置向导”： 配置向导会自动提示，配置过程中将会需要重启某些系统服务，不必担心，点击“是”确认： 接下来，由于我们是在安装第一台SharePoint服务器，所以需要选择第2项“否，我希望创建新的服务器场”： 在“指定配置数据库设置”界面中，输入配置数据库所在服务器的名称（即本机）和数据库名称（默认SharePoint_Config），以及访问配置数据库的帐号和密码（例如域管理员）： 接下来，向导程序会自动给“SharePoint管理中心”站点随机分配一个端口号，比如下图中的“1593”，当然，你也可以手工指定一个自己喜欢的端口号。Web应用验证程序选择“NTLM”不变： 完成相关设置，开始配置过程： 配置过程需要9个阶段，你需要耐心等待： 站点配置成功： 七、

Web MVC简介 1.1、Web开发中的请求-响应模型： 在Web世界里，具体步骤如下： 1、 Web浏览器（如IE）发起请求，如访问 http://sishuok.com 2、 Web服务器（如Tomcat）接收请求，处理请求（比如用户新增，则将把用户保存一下），最后产生响应（一般为html）。 3、web服务器处理完成后，返回内容给web客户端（一般就是我们的浏览器），客户端对接收的内容进行处理（如web浏览器将会对接收到的html内容进行渲染以展示给客户）。 因此，在Web 世界里： 都是Web客户端发起请求，Web服务器接收、处理并产生响应。 一般Web服务器是不能主动通知Web客户端更新内容。虽然现在有些技术如服务器推（如Comet）、还有现在的HTML5 websocket可以实现Web服务器主动通知Web客户端。 到此我们了解了在web开发时的请求/响应模型，接下来我们看一下标准的MVC模型是什么。 1.2、标准MVC模型概述 MVC 模型： 是一种架构型的模式，本身不引入新功能，只是帮助我们将开发的结构组织的更加合理，使展示与模型分离、流程控制逻辑、业务逻辑调用与展示逻辑分离。如图1-2 图1-2 首先让我们了解下MVC （Model-View-Controller ）三元组的概念： Model （模型）： 数据模型，提供要展示的数据，因此包含数据和行为

概述 REST（英文： Representational State Transfer ，简称 REST ）描述了一个架构样式的网络系统，比如 web 应用程序。它首次出现在 2000 年 Roy Fielding 的博士论文中，他是 HTTP 规范的主要编写者之一。 在目前主流的三种Web服务交互方案中，REST相比于SOAP（Simple Object Access protocol，简单对象访问协议）以及XML-RPC更加简单明了，无论是对URL的处理还是对Payload的编码，REST都倾向于用更加简单轻量的方法设计和实现。 值得注意的是REST并没有一个明确的标准，而更像是一种设计的风格。 原则条件 REST 指的是一组架构 约束条件 和原则。满足这些约束条件和原则的应用程序或设计就是 RESTful。 Web 应用程序最重要的 REST 原则是，客户端和服务器之间的交互在请求之间是无状态的。从客户端到服务器的每个请求都必须包含理解请求所必需的信息。如果服务器在请求之间的任何时间点重启，客户端不会得到通知。此外，无状态请求可以由任何可用服务器回答，这十分适合 云计算 之类的环境。客户端可以缓存数据以改进性能。 在服务器端，应用程序状态和功能可以分为各种资源。资源是一个有趣的概念实体，它向客户端公开。资源的例子有：应用程序对象、数据库记录、算法等等。每个资源都使用 URI

进入新的奥运年，07技术也仿佛经历一个自下而上的改变‘，技术的开打不再是少数大公司的专利，越来越普遍，那些娱乐中的草根文化，仿佛禽流感一样，慢慢感染到技术这个世界中，并且日益成为主流文化。这个草根流派中，LAMP大概是人数最大的帮派了，作为整个开源的中坚盟主Linux，去年Linux阵营战胜了SCO。2007年8月14日，记住这个日子吧。sco的败诉，宣告了UNIX的所有权不是它的。 这个消息很短，大多数技术人员可能并没有注意到这个，但是如果对开源世界有了解的话，那么应该知道Linux的另外一个合作伙伴，FreeBSD，一个和 Linux一样优秀的开源操作系统，由于版权的官司，SCO控告了FreeBSD，并且赢了那个官司，从而严重影响了FreeBSD的发展。虽然 FreeBSD败诉但他不再是孤独无助的，无数强大的公司和他站到一起，包括向IBM、NOVELL这样的行业翘楚。这次的失败，也导致了CSO的一系列的反应，SCO公司被停牌，申请破产，最惨的是申请卖掉，都被IBM和NOVELL阻止，正是应了“出来混了，迟早要还”那句话。开源已经成了历史的一个趋势，企图阻挡这个趋势的人，CSO公司给了他很好的榜样，这个算是CSO在07给这个世界的贡献吧。 每个流行后面，都有他的理由，web2.0给我们带来了不一样的互联网思维和运行模式，那么ROR从1.0升级到了2.0

前言：这两天总结了一些Servlet和JSP里面的知识，写了几篇博客，果然有种“温故而知新”的感觉，学完这些，继续前行，开始整合框架里的知识，框架虽好，可底层原理该掌握的也得掌握，防止以后做项目的时候再掉坑，坑多了，也是很烦人的，为了以后工作的时候不加班，那就在大学暑假加加班吧。 Web开发模式背景 Sun公司推出JSP技术后，同时也推荐了两种Web应用程序 的开发模式，一种是JSP+JavaBean模式，一种是Servlet+JSP+JavaBean模式，这两种模式的学习刚好和之前写过的博客相对应，真是无巧不成书（其实是我故意的，皮一下，嘿嘿）。 Web开发模式解答 JSP+JavaBean模式 JSP+JavaBean适合开发业务逻辑不太复杂的Web程序，这种模式下JavaBean用来封装和处理数据，JSP主要是处理用户的请求，用来显示数据。 Servlet+JSP+JavaBean模式 Servlet+JSP+JavaBean模式被称为（MVC）模式，这种模式适合开发复杂的Web程序，这种模式下Servlet主要用来处理用户请求，JSP负责数据显示，JavaBean负责数据封装和处理，这种模式程序各个模块之间的层次非常清晰，Web开发推荐采用这种模式。 Web开发模式分析 其实Sun公司最早推出的一个动态的网页开发技术是Servlet,但是Servlet本身是有一些缺陷的

技术站点 Hacker News：非常棒的针对编程的链接聚合网站 Programming reddit：同上 MSDN：微软相关的官方技术集中地，主要是文档类 infoq：企业级应用，关注软件开发领域 OSChina：开源技术社区，开源方面做的不错哦 cnblogs，51cto，csdn：常见的技术社区，各有专长 stackoverflow：IT技术问答网站 GitHub：全球最大的源代码管理平台，很多知名开源项目都在上面，如Linux内核， OpenStack等免费的it电子书： http://it-ebooks.info/ DevStore:开发者服务商店 不错的书籍 人件 人月神话 代码大全2 计算机程序设计艺术 程序员的自我修养 程序员修炼之道 高效能程序员的修炼（成为一名杰出的程序员其实跟写代码没有太大关系） 深入理解计算机系统 软件随想录 算法导论（麻省理工学院出版社） 离线数学及其应用 设计模式 编程之美 黑客与画家 编程珠玑 C++ Prime Effective C++ TCP/IP详解 Unix 编程艺术 《精神分析引论》弗洛伊德 搞定：无压力工作的艺术 平台工具（都是开源的好东东哦） Redmine/Trac：项目管理平台 Jenkins/Jira(非开源)：持续集成系统（Apache Continuum，这个是Apache下的CI系统，还没来得及研究）

1 定义头和根元素 部署描述符文件就像所有XML文件一样，必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。 DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本（如2.2或2.3）并指定管理此文件其余部分内容的语法的DTD(Document Type Definition，文档类型定义)。 所有部署描述符文件的顶层（根）元素为web-app。请注意，XML元素不像HTML，他们是大小写敏感的。因此，web-App和WEB-APP都是不合法的，web-app必须用小写。 2 部署描述符文件内的元素次序 XML元素不仅是大小写敏感的，而且它们还对出现在其他元素中的次序敏感。例如，XML头必须是文件中的第一项，DOCTYPE声明必须是第二项，而web-app元素必须是第三项。在web-app元素内，元素的次序也很重要。服务器不一定强制要求这种次序，但它们允许（实际上有些服务器就是这样做的）完全拒绝执行含有次序不正确的元素的Web应用。这表示使用非标准元素次序的web.xml文件是不可移植的。 下面的列表给出了所有可直接出现在web-app元素内的合法元素所必需的次序。例如，此列表说明servlet元素必须出现在所有servlet-mapping元素之前。请注意，所有这些元素都是可选的。因此，可以省略掉某一元素

为新项目写的一份规范文档, 分享给大家. 我想前端开发过程中, 无论是团队开发, 还是单兵做站, 有一份开发文档做规范, 对开发工作都是很有益的. 本文档由本人编写, 部分意见来源于网络, 以此感谢, 片面及有误的地方, 希望大家指正. 另, 本文档部分规范是为我所在项目组所写, 使用时请根据实际项目需求修改. 以下为[WEB前端开发规范文档]正文 点此查看WEB版本 规范目的 为提高团队协作效率, 便于后台人员添加功能及前端后期优化维护, 输出高质量的文档, 特制订此文档. 本规范文档一经确认, 前端开发人员必须按本文档规范进行前台页面开发. 本文档如有不对或者不合适的地方请及时提出, 经讨论决定后方可更改. 基本准则 符合web标准, 语义化html, 结构表现行为分离, 兼容性优良. 页面性能方面, 代码要求简洁明了有序, 尽可能的减小服务器负载, 保证最快的解析速度. 文件规范 1. html, css, js, images文件均归档至<系统开发规范>约定的目录中; 2. html文件命名: 英文命名, 后缀.htm. 同时将对应界面稿放于同目录中, 若界面稿命名为中文, 请重命名与html文件同名, 以方便后端添加功能时查找对应页面; 3. css文件命名: 英文命名, 后缀.css. 共用base.css, 首页index.css, 其他页面依实际模块需求命名.; 4

WAF 的核心技术在于对Web攻击防护的能力和对HTTP本质的理解。前者要求WAF能完整地解析HTTP，包括报文头部、参数及载荷;支持各种HTTP编码;提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备HTTP Response过滤能力。从降低安全风险的角度而言，后者要求WAF能有效影响攻击者因素中的机会、群体因子以及漏洞因素中的发现难易度、利用难易度、入侵检测与觉察度因子。 那么，WAF是如何防御Web攻击的？CSRF是一类被广泛利用的Web应用安全漏洞，该攻击通过伪造来自受信任用户的服务请求，诱使用户按照攻击者的意图访问网站信息，或者执行一些恶意的操作，比如登出网站，购买物品，改变账户信息，获取账号，或其他任何网站授权给该用户的操作等。 相对于使用特征集的静态防护，WAF所采用的动态防护机制更具智能性和灵活性。基本思路是通过 web应用防火墙 随机产生的隐含表单来打断一个不变的会话，也就是说即使攻击者获取到了用户身份，但是随机变化的验证码让攻击者无法构造一个不变的报文。 还有一类影响Web应用可用性的攻击也比较典型，即应用层 DDoS 攻击，习惯称为CC攻击。不同于网络层带宽耗尽型的DDoS攻击，此类攻击构思更为精巧，意在以相对较小的代价耗尽Web服务器侧的系统资源，如磁盘存储、数据库连接、线程等。