问题说明了一切。 我们正在devise一个安全性非常重要的系统。 其中一个想法是强制用户每3个月更换一次密码。 我认为,虽然它的安全性更高,但由于密码经常变化,所以它也会迫使我们的用户记住不断变化的密码,并使它们更有可能只是写在某个地方帮助记忆。 同样的想法是强制用户使用超级难猜的密码真的很好。 强制他们使用?%&%和大写小写字母。 我知道发明这样一个密码然后记住它是相当麻烦的。 然后我们再也不想让任何人使用12345。 所以。 有没有关于这个问题的白皮书? 良好的做法? 我正在谈论一个用PHP创build的网站。 MySQL在灯环境中,如果改变什么。
我正在寻找故障单系统,以便我可以跟踪各种客户的问题。 我曾经在我以前的雇主那里用过,但事实并不是那么好。 我想知道你会推荐哪些,还有什么其他function可以让我的工作更轻松。 它必须拥有以下内容。 基于Web的 处理多个客户端(可能都支持这个) 资产pipe理
如何防止tomcatcaching? 我有css和基本的html文件,我加载和通过ajax使用,除非我重新启动tomcat,这些变化似乎并没有反映。 不同的机器,不同的浏览器,我没有收到更新的文件。 思考?
我们需要一些比ELB更高级的function(主要是L7检测),但是如何使用EC2等haproxy处理心跳和高可用性等问题并不明显。 很有可能我们在集群中需要3个或更多的haproxy节点,所以两个节点之间的简单心跳不起作用。 似乎在haproxy节点前面有一个心跳图层是可能的,可能使用IPVS,但是在EC2集群变化时处理configuration更改(通过有意的更改,如扩展,或无意,如丢失EC2节点)似乎不平凡。 优选地,该解决scheme将跨越至less两个可用区域。 回答问:不,会话不粘。 是的,我们需要SSL,但理论上可以完全由另一个设置来处理 – 我们能够将SSLstream量导向到与非SSLstream量不同的位置。
有一些我没有得到,我的一个networking应用程序有一个小表格,允许您input您的姓名和电子邮件地址,以“订阅”我维护的网站的用户列表。 这个网站的stream量非常低,只对居住在一个非常小的城镇的极less数人有用,对任何人都不感兴趣。 然而,每天,有时候每天有很多次,有人(或机器人)正在input虚构的名字,可能是虚假的电子邮件地址。 这个表单在我的网站上不再活跃,它恰好仍然存在于我的IIS目录中的孤立页面上(这告诉我有人正在通过Googlesearch这些types的表单,因为如果没有这个表单的path你通过默认页面进入。 这对我来说不是什么大麻烦,我可以用captcha解决这个问题,但是我不明白为什么有人会设置一个bot来重复填写表单? 我的身影一定是有原因的,但是对于我的生活不知道为什么? 我错过了什么?
像漫步者这样的网站如何快速地提供dynamic内容? 甚至比雅虎还快(在我的国家有一台服务器 – 东南亚;漫步者没有)。 这纯粹是Nginx的能力吗? 我应该在哪里研究这些function? 这里有一个新手,我相信serverfault.com如果从Nginx服务将更快的IIS 7(假设db访问时间都是相同的情况下)。 这是一个公平的假设吗? 编辑: 在IIS7之前使用Nginx从Karl发布
最近,我们已经意识到TCP连接问题,主要限于浏览我们网站的Mac和Linux用户。 从用户的angular度来看,它performance为与我们网站的连接时间非常长(> 11秒)。 我们已经设法追查这个问题的技术签名,但是不知道为什么会发生这个问题或者如何解决这个问题。 基本上,发生的事情是客户端的机器正在发送SYN数据包来build立TCP连接,Web服务器收到它,但没有响应SYN / ACK数据包。 客户端发送了很多SYN数据包之后,服务器最终响应一个SYN / ACK数据包,其余的连接都可以正常工作。 当然,这个问题的起因是:它是间歇性的,并不是一直发生的(尽pipe它的确发生在10-30%之间) 我们使用Fedora 12 Linux作为OS和Nginx作为Web服务器。 wireshark分析的屏幕截图 更新: closures客户端上的窗口缩放function可以防止问题的发生。 现在我只需要一个服务器端的解决scheme(我们不能让所有的客户端这样做:)) 最终更新: 解决scheme是closures我们的服务器上的TCP窗口缩放 和 TCP时间戳 ,这些服务器可供公众访问。
我曾经看到有人build议将所有这些内容合并到一个stream程中,但是它们似乎有很多重叠的特性,所以我想深入了解为什么在访问实际的Web服务器之前可能需要通过3个不同的程序。 nginx的: ssl:是的 压缩:是的 caching:是的 后端池:是的 漆: ssl:不(stunnel?) 压缩:? caching:是(主要function) 后端池:是的 HAProxy的: ssl:不(stunnel) 压缩:? caching:不 后端池:是(主要function) 将所有这些链接在主要Web服务器之前的目的仅仅是为了获得其主要function优势? 有这么多的守护进程一起做类似的事情似乎相当脆弱。 你的部署和订购偏好是什么?为什么?
我正在为我的一个朋友工作一个小小的PHP项目,并且为本地开发提供了一个WAMP环境设置。 我记得我当地的Apache 2.2的回应是直接的。 唉,现在我从一个长长的假期回来了,我发现localhost的反应很慢。 获取300B HTML页面大约需要5秒钟。 当我看到任务pipe理器时, httpd进程(2)占用了CPU的0%,整体上我的计算机没有负载(0-2%的CPU使用率)。 为什么延迟如此之高? 是否有任何Apache的设置,我可以调整,也许使其线程运行在更高的优先级或什么? 它似乎在睡觉之前就已经睡了。
是否有列出所有启用的Apache模块的命令?