已经收到一些客户(一个非常大的公司)的报告,他们报告了使用Facebook的客户的问题。 这些客户声称,一旦他们login到Facebook,他们最终在别人的会议。 我知道networking是NAT,然后在访问Facebook.com之前的Proxied。 虽然我无法解释如何发生这个问题。 代理服务器可能没有将正确的会话发送回客户端吗? 他们怎么能最终与别人的会议,因为Facebook是基于cookie的会话? 任何人见过这个?
我正在将一些应用程序从Apache 1.3迁移到2.2。 我们曾经运行一些testing,攻击者打开一些HTTP连接到我们的服务器,什么都不做。 Apache 1.3会logging以下408个代码,例如: 126.1.86.85 – – [01/Dec/2010:06:26:19 +0000] "-" 408 – "-" 0 126.1.86.85 – – [01/Dec/2010:06:26:19 +0000] "-" 408 – "-" 0 但是在Apache 2.2中,没有任何东西被logging到日志文件中。 我使用netcat运行相同的testing来打开连接: $ nc IP_victim PORT_victim $ nc 10.42.37.3 80 我想让Apache 2.2将相同的408代码logging到日志文件中,以便我们知道从外部尝试的DoS攻击。 在Apache 2中是否需要更多configuration来启用此function? 我尝试了一些不同的configuration,例如LogLevel = Debug, Timeout 30, RequestReadTimeout header=10 body=30. 谢谢。
自从以前,ISA和现在的TMG都有几个很好的function,我经常想要部署给我的客户,因为增强了function和安全性,但是附加服务器HW,Windows Server和TMG许可证的成本往往太高当与300-500美元的设备相比时,这是合理的。 是否有其他网关防火墙可以执行一个或多个这些应用层function: 在将数据包发送到内部服务器(表单validation或基本信誉popup窗口)之前,预先validation传入的HTTPstream量是否针对AD / LDAP? 读取传入HTTP通信的主机头(甚至在https上)到公共IP,并根据该主机头将数据包路由到不同的内部服务器?
我们正在build立一个SharePoint 2010网站。 别担心,这不是一个Sharepoint问题,只是将其添加到上下文中。 大多数网站将是匿名的,但是一些用户能够authentication和编辑内容。 他们使用NTLM(用户存在于AD中)。 是否有任何关于暴露NTLMlogin的用户可以通过http修改通过互联网的内容或只应通过https公开?
我正在比较一个10MB文件下载文件的Wireshark痕迹: FileZilla FTP服务器和 IIS(使用HTTP)在同一台Windows 2003服务器上。 FTP下载执行得更快,并且跟踪显示服务器按预期工作,每接收到一个ACK就向客户端发送更多的数据: 链接到全尺寸的图像 HTTP服务器跟踪显示更多突发模式。 发送突发的时间有时与从客户端收到的任何ACK无关(以红色圈出): 链接到全尺寸的图像 任何人都有一个build议,为什么IISstream量是这样的? 更新:我们已经尝试修改http.sysregistry设置 (build议将MaxBytesPerSend设置为256k,将MaxBufferedSendBytes设置为64k)。 更改MaxBytesPerSend似乎通过增加飞行数据量来提高性能,但我们仍然看到相同的突发模式。
我有一个red5应用程序http://code.google.com/p/openmeetings在red5下运行,可以通过端口5080和8443访问 我已经安装在Ubuntu 10.04上 最终的目的是让它可以通过443上的https访问,而不是8443,但是我认为我最初会尝试80,所以任何问题都只是端口configuration,而不是SSL证书。 我已经尝试在red5.properties文件中将端口从5080更改为80,但无法启动。 在我看到的red5.log中 错误oacoyote.http11.Http11Protocol – 初始化端点错误java.net.BindException:权限被拒绝/0.0.0.0:80 在我看到的error.log 错误oacoyote.http11.Http11Protocol – 初始化端点错误java.net.BindException:权限被拒绝/0.0.0.0:80 和 ERROR org.red5.server.tomcat.TomcatLoader – 加载tomcat时出错,无法绑定连接器。 您可能没有权限使用选定的端口org.apache.catalina.LifecycleException:协议处理程序初始化失败:java.net.BindException:权限被拒绝/0.0.0.0:80 80端口上没有任何东西安装或运行,所以我认为这是“需要成为根”的情况。 我宁愿不要以root的身份运行Internet访问的Web服务。 我知道Tomcat可以通过在/ etc / default / tomcat6中将“#AUTHBIND = no”更改为“AUTHBIND = yes”来在端口80上运行,但是我一直无法find与red5类似的东西。 我隐藏到什么地方,还是有更好的办法比作为根运行? 谢谢!
我的服务器造成了太多的stream量,所以我安装了ntop来监视它。 在“ 全局TCP / UDP协议分发”表的“ 摘要” – >“stream量”页面上,我可以看到stream量是由HTTP定期引起的。 在所有协议 – >交通页面在第一行有交通(94,4%)。 但第一列(主机)显示我自己的服务器。 为什么是这样? 点击那里,我可以看到主stream量统计表中的stream量 。 这一切都在TOT。 交通Rcvd列。 因此,我认为,我的一个应用程序定期下载一些大的,或很多。 但是如何找出,下载了什么? 什么是下载的URL或至less是造成最多stream量的主机?
我计划大规模部署一个Glassfish驱动的Web应用程序: 运行多个Glassfish 3.1.1实例的节点正在运行该Web应用程序。 Web应用程序由一个GoogleWebToolkit前端和一个REST网关组成。 这些实例被组合在一个Apache 2.2反向代理/负载均衡器之后。 所有客户端通信(移动应用程序,浏览器和其他Web应用程序)都通过HTTPS,SSL在Apache负载均衡器处终止。 在性能和可用性方面,与Apache相比,Apache和Glassfish之间运行mod-jk / AJP13的通信有什么好处?
我正在运行一个连接到后端数据库的httpnetworking服务器。 现在,如果一个客户端生成100个线程,并尝试通过负载均衡器联系该Web服务器,我得到约32ms的延迟。 但使用相同的设置,而不是一个networking服务器,如果我有2个networking服务器(连接到相同的数据库,虽然)。负载平衡器使用循环algorithm平衡这两个networking服务器之间的负载。 现在我运行相同的客户端生成相同的100线程,但在这种情况下,延迟将近55ms。 我认为更多的networking服务器意味着更好的性能,但恰恰相反。 有人能帮我理解这种情况吗? 谢谢 ! 编辑:有关负载平衡器的信息 – 我正在使用haproxy负载平衡器。 这是configuration文件: global maxconn 4096 pidfile /var/run/haproxy.pid daemon defaults mode http retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen GALAXY 10.76.2.15:80 mode http cookie GALAXY insert balance roundrobin option httpclose option forwardfor option nolinger stats enable stats auth myuser:mypass server […]
我们有一个运行清漆的服务器。 为了使它与Magento正常工作,它分析是否通过Set-Cookie:EXTERNAL_NO_CACHE = 1头。 唯一的问题是我们有几个以“Set-Cookie:”开头的标题(3或4)。 清漆有一个限制,它只能分析第一个“Set-Cookie”标题。 因此,我想问一下如何合并这些多个设置的Cookie头文件? 我一直在这个过去四天没有任何运气=( 也许使用apaches的mod_header,但我不确定正确的方法是什么? 任何其他的想法? 提前致谢! PS:运行Debian和Apache 2.2.9 编辑:这里是包含多个set-cookie行的示例标题: root@magento-development:/# curl -I http://XXXXXXXXX [1] 5332 root@magento-development:/# HTTP/1.1 200 OK Date: Thu, 10 Nov 2011 14:49:56 GMT Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny13 with Suhosin-Patch X-Powered-By: PHP/5.2.6-1+lenny13 Set-Cookie: store=scfr; expires=Fri, 09-Nov-2012 14:49:56 GMT; path=/; domain=XXXXXXXXX; httponly Set-Cookie: frontend=9ac04aa3912eb78eb79f98dd531f7ba6; expires=Thu, 10 Nov 2011 15:49:57 […]