​随着互联网新技术的涌现,网站的架构技术和涉及的资源也日益多样且复杂化.这对网站各类资源的防护工作也提出了更高的挑战和更细粒度的需求. 我们经常碰到的用户真实需求包括: 我的 CMS 制作系统,会不会发布内容有问题的网页文件? 我的网站允许上传图片和附件文件,这些功能会不会被利用,导致坏人偷偷上传了木马文件? 万一有恶意脚本文件假冒成图片文件传上来怎么办? 除了网页文件,其他一些关键文件 (比如配置文件) 也很重要,会不会被改了? -- 这些问题本质上是由不同资源的特点决定的,不同的资源需要有不…

初始搭建 最开始,就是各种框架一搭,然后扔到 Tomcat 容器中跑,这时候我们的文件.数据库.应用都在一个服务器上. 服务分离 随着系统的上线,用户量也会逐步上升,很快一台服务器已经满足不了系统的负载,这时我们就要在服务器还没有超载时,提前做好准备. 由于我们是单体架构,优化架构在短时间内是不现实的,增加机器是一个不错的选择.这时,我们可能要把应用和数据库服务单独部署,如果有条件也可以把文件服务器单独部署. 反向代理 为了提升服务处理能力,我们在 Tomcat 容器前加一个代理服务器,一般使用…

许久没用C#写程序.听说进来发生大事,.NetCore2.0发布了,于是便学习了下,本站也应运而生. 大多数的地方按照官方的文档起步走就可以了,这里谈谈遇到的几个坑. 首先,本站是基于ASP.NetCore2.0和EntityFrameWorkCore.Sqlite的,前端使用了layui,搭建于CentOS7上. ASP.NetCore部分没有什么难度,选择MVC方式,基本上和原来的asp.net mvc差不多.不过我也是很久没有用过mvc了,所以摸索了一下,tagHelper很好用. 主要说…

2014年是IT业界不平常的一年,XP停服.IE长老漏洞(秘狐)等等层出不穷,现在,社交网络也爆出惊天漏洞:Oauth2.0协议漏洞 继OpenSSL漏洞后,开源安全软件再曝安全漏洞.新加坡南洋理工大学研究人员Wang Jing发现,Oauth2.0授权接口的网站存“隐蔽重定向”漏洞,黑客可利用该漏洞给钓鱼网站“变装”,用知名大型网站链接引诱用户登录钓鱼网站,一旦用户访问钓鱼网站并成功登陆授权,黑客即可读取其在网站上存储的私密信息.据悉,腾讯QQ.新浪微博.Facebook.Google等国内外…

俗话说得好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的,对于开发人员来说,一个好的架构并不是一蹴而就的. 初始搭建 最开始,就是各种框架一搭,然后扔到 Tomcat 容器中跑,这时候我们的文件.数据库.应用都在一个服务器上. 服务分离 随着系统的上线,用户量也会逐步上升,很快一台服务器已经满足不了系统的负载,这时我们就要在服务器还没有超载时,提前做好准备. 由于我们是单体架构,优化架构在短时间内是不现实的,增加机器是一个不错的选择.这时,我们可能要把应用和数据库服务单独部署,…

版本 这里phpStudy版本为8.1.0.1: 步骤 假设域名为:domain.com:公网IP地址为:42.33.33.33 首先云解析中配置,添加子域名A记录直接指向你的公网IP: ep.domain.com------->42.33.33.33 chat.domain.com--------->42.33.33.33 下面是我的服务器的配置: phpStudy中配置,网站-创建网站: 重启服务器,等待域名解析完成:…

HTTPS,它是一个安全通信通道,是基于HTTP开发,用于在客户计算机和服务器之间交换信息.它使用安全套接字 层(SSL)进行信息交换,简单来说它是HTTP的安全版.主要在一些对安全性要求比较高的网站中被广泛采用,如何在IIS中通过配置实现HTTPS安全类型的网站,请看下面的步骤: 1:创建服务器证书.打开IIS,…

最近在帮朋友维护一个站点.这个站点是一个Php网站.坑爹的是用IIS做代理.出了无数问题之后忍无可忍,于是要我帮他切换到nginx上面,前期被不断的扫描和CC.最后找到了waf这样一个解决方案缓解一下.话不多说直接开始. waf的作用: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止web…

精通Web Analytics 2.0 : 用户中心科学与在线统计艺术 第一章:Web Analytics 2.0的新奇世界 多年以来,我们很清楚的知道,网站分析能够真正的改革网络上业务的完成方式.那么为什么不呢?你可以追踪你的网站上每个人的每次点击.这难道不是可行动的吗?遗憾的是,改革还没彻底成功.根本原因是分析师和营销人员他们对网络上的数据的看法非常局限,而且仅仅限于点击流的数据.在本章中,我使用了一个案例来说明为什么我们需要彻底地重新思考网站上数据的意义.网站分析2.0策略适应了网站的发展…

1.进入IIS设置,在控制面板中选择“管理工具”,进入后选择 “Internet 信息服务(IIS)管理器” 2.点击[添加]应用程序池,根据版本选择framework 3.添加网站 ,右击网站,添加,输入网站名称.物理路径.端口号,确定 4.在浏览器中输入http://127.0.0.1:80:8009 即可访问网站! HTTP 错误 500.21 - Internal Server Error 解决方案 IIS7里边发布web应用程序的时候,出现了 win7 IIS7 HTTP 错误 404…