服务器 Gind.cn

Articles of web server

通过端口8080/8443提供HTTP / HTTPS安全吗?

由于基础设施的限制,为世界提供HTTP服务的提议解决scheme之一是通过端口8080和8443提供。 我担心的是,有些用户可能无法访问这些服务,因为它们没有在标准端口上运行,并且内容可能会被(例如)作为公司networking策略的一部分进行过滤。 那么……来自互联网的用户可能无法访问这些服务的可能性有多大?

什么时候应该创build一个新的用户帐户在服务器上运行软件?

一般来说,应该在什么时候创build一个新的用户帐户来在服务器上运行一个面向互联网的软件? 例如,假设我使用共享Debian服务器(例如通过Dreamhost),我想运行一些使用WordPress的网站,一些使用Redmine,一些使用Ruby on Rails,也许一些使用Django,并且我想为Mercurial储存库也是如此。 在Dreamhost服务器和许多其他类似的设置服务器上,这可以全部在一个用户帐户下完成,但是我可以看到这种方法的一些缺点: 更长的.bashrc 如果这一个帐户受到威胁,所有在其下运行的网站也会受到威胁。 另一方面,拥有大量的用户帐户可能会让人有点难以跟踪,特别是如果其中一些用户在安装软件方面有相同的要求。 例如,运行WordPress的每个网站有一个帐户可能是矫枉过正的。 最佳做法是什么? 这是否仅仅是一个减less每个用户帐户的托pipe网站(或托pipe的存储库等)的数量成比例的偏执狂水平的问题? 请发表你的意见,给你的理由。 此外,如果您有任何理由认为在私人服务器或VPS上采取的方法应与在共享服务器上采取的方法不同,请概述它们是什么,再次说明您的理由。

你如何部署你的.NET Web应用程序? (请推荐!)

最近,我们将ASP.NET 网站升级为一个Web应用程序 ,我们对于部署它时突然遇到的困难感到震惊。 考虑到这个任务有多普遍,我想知道人们用什么插件/软件来部署一个快速发展的,远程存储的项目(即一个网站)? 必须有更好的方法,而不仅仅是在Visual Studio中 “发布”,然后必须手动FTP更改的文件? 这不仅仅是因为当我们上传我们的.DLL文件时,这个网站就停止了。 有太多繁琐的文件例外,我必须尽可能自动化的过程,以防止意外上传。 使用我们的旧解决scheme(在我们的网站上),我们使用了Dispatch for ASP ,这完全震撼了整个stream程。 不幸的是,它不是很好的DLL(如前所述)。 那么你的团队怎么做呢? 感谢您的任何build议。 PS – 我已经读过Visual Studio 2010应该解决VS2005 / 08中的这些缺陷,但是在那之前…

为什么要将Apache SSL证书和私钥存储在单独的文件中?

SSLCertificateFile和SSLCertificateKeyFile指令的Apache mod_ssl文档指出,将私钥和SSL证书存储在同一个文件中是“强烈不鼓励”的。 现在显然私钥文件应该是安全的,但是假设情况是这样的,在同一个文件中存储证书是否存在特定的风险? 我很想知道为什么这种行为是被支持的,但是没有解释却极力劝阻。

如何configuration默认的虚拟主机在Apache返回一个404头?

我知道类似的问题已经被问到,但是可用的答案不是很清楚,所以请耐心等待。 在Apache中设置好几个<VirtualHost>后,我想configuration_default _ ServerName,以便返回404消息。 也就是说,除非在Host http头中指定了一些明确可用的域,否则返回404.(理想情况下,比指向不存在的目录更直接)。 任何帮助将不胜感激。

如何从主机访问虚拟机上的Web服务器

我有一个Windows Vista的机器上的VirtualBox运行Ubuntu的。 在Ubuntu的我运行一个networking服务器的地址http://127.0.0.1:3000/ 如何从我的主机(窗口框)访问这个地址?

如何在多个Web服务器之间共享资源?

我有多个Linux Web服务器连接到负载均衡器,我喜欢在这些服务器之间共享资源(如图片,video和其他内容)。 什么是最好的方法来做到这一点? 目前,我已经在一台文件服务器上安装了所有的networking服务器,但是我担心它会在交通繁忙的情况下倒闭。 我怎样才能避免这种情况发生? 提前致谢。

我如何从非root帐户执行根操作?

我希望能够从一个php脚本重新启动服务。 在www用户帐户下运行。 执行这些操作的首选方法是什么? 我想我可以创build一个queon命令的文件,由CRON读取,但解决scheme痒。 我在想的是一个微小的服务,在root下运行,允许预定义的“方法”,以便任意的根操作不能被执行。 任何工具在那里?

为什么Nginx和Lighttpd不受Slowloris的影响?

我正在调查Slowloris的漏洞,我想我明白这种攻击是如何以及为什么会起作用的。 我不明白的是为什么Lighttpd和NginX不受影响(根据上面链接的同一篇文章)。 他们做了什么如此不同?

面向networking的Windows服务器的“待办事项”是什么?

我现在开始部署面向Web的Windows服务器。 我想知道你是如何保护你的服务器? 你使用什么软件? 在Linux上,我使用Fail2ban来阻止暴力破解和Logwatch获取有关我的服务器正在进行的日常报告。 Windows上有这些软件的等价物吗? 如果不是,你build议用什么来保护服务器?
Intereting Posts
强制nginxclosures连接 计划服务只在某些时候运行 networkingdevise为sql server 无法让操作系统指纹识别在iptables中工作 我可以将Windows 7个人电脑joinWindows 2000域吗? 无法在XenApp 6.5中运行发现 crontab -e无法运行 无法再从networking上的任何其他计算机访问计算机或networking共享到我的服务器 需要build议连接Apache和Tomcat 无线networking信号强度故障排除…从哪里开始? 数据库数目或不。 表格? 如何在CentOS 7上添加语言支持(在Docker上)? VMware vSphere价格 交换:授予邮箱访问权限,但不允许移动/删除文件夹 Exchange 2010分发组 – 电子邮件自我