Questions tagged «web»

“ Web”或“万维网”是使用Web浏览器通过Internet访问的超文本链接文档系统的术语。大多数网页之前的“ www”是对“万维网”的引用。

5
订购:1. nginx 2.清漆3. haproxy 4. Web服务器?
我见过人们建议将所有这些都组合在一起,但是它们似乎具有很多重叠的功能,因此我想深入探讨为什么您可能想要在访问实际的Web服务器之前先通过3个不同的程序。 nginx: ssl:是的 压缩:是 快取:是 后端池:是 漆: ssl:否(隧道?) 压缩: 快取:是(主要功能) 后端池:是 haproxy: ssl:否(隧道) 压缩: 快取:否 后端池:是(主要功能) 是否将所有这些链接在您的主要Web服务器之前只是为了获得其一些主要功能优势? 有许多守护进程一起流式传输以做类似的事情似乎很脆弱。 您的部署和订购偏好是什么?为什么?
50 nginx  web  haproxy  varnish 

1
来自用户代理Mozilla / 5.0(Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.10)的非法流量Gecko / 2009042316 Firefox / 3.0.10(.NET CLR 3.5.30729)
这是一个瞬息万变的事件,尚无答案。 请不要将您的发现或假设作为答案;为您实际有答案时保留答案字段。 如果您要添加新内容,请直接在问题中进行编辑。 自从今年年初以来,我与用户代理的通信量很大: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729). 我的访问日志显示该用户代理的40%-60%。这很奇怪,因为用户代理使用的是Firefox 3.0.10浏览器(2012年有人在使用该浏览器吗?在普通网站上绝对不是40%-60%的访问者)。 此外,日志还显示该用户代理仅请求HTML文档,而没有引用的资产(如图像,css,js文件)。 我检查了那些请求的IP(使用该UA)。它来自世界各地。我认识到这些IP有时具有移动用户代理。 因此,我怀疑是一个移动应用程序正在执行很多“蜘蛛请求”。最好知道来自该用户代理的流量的根本原因。 谁能找出根本原因? 在过去的几周中,我们认识到来自该UA的流量下降了,其他流量增加了。看起来僵尸程序/爬网程序现在正在使用更通用的UA,因此更难以阻止。我看到其他人在回答这个问题时说了这一点,但是当serverfault决定重新安排这个问题时,它就被删除了。 旧答案作为参考 从迪更新 我经营着自己的人流量很高的网站,最近一个月左右的时间在我的apache日志中看到了完全一样的东西(我还没有机会进一步检查)。很明显,所有请求中有40%是我所看到的百分比。 而且我还注意到,请求似乎总是说请求的浏览器不支持gzip压缩-导致所有网页请求都未经压缩发送,并且我们的带宽使用率飙升! 但是到目前为止,我仍无法确定到底发生了什么-到目前为止,我一直怀疑可能是某种代理服务器或用于发送伪造的useragent字符串的移动设备。 编辑添加:进行了更多研究,它可能是防病毒软件:http : //www.webmasterworld.com/search_engine_spiders/4428772.htm 来自jamur21的更新 是的,我们注意到多个站点之间的流量相似。 我们仍在寻找根本原因,但我们的一些发现包括: 如果是蜘蛛,那就做得很差。似乎在每个域中锤击了一个或两个URL一段时间(可能是几个小时),直到它移到另一个URL。但是,内容总是相对“最新”的,这使Google新闻成为一个因素,正如Dee在其回答中张贴的链接(我们所有的网站都是新闻网站)中所假定的那样。 尽管IP在地理位置上分散了,但对我们来说,大多数似乎都位于原始站点附近(我们的大多数站点都是本地新闻媒体,因此它们不会吸引大量的国家流量)。几乎没有任何请求来自美国以外。同样,这也使从Google新闻中获取URL的信誉得到了保证(我猜通过邮政编码对Google新闻进行本地化的人会看到我们的内容)。 在大多数情况下,请求可以作为背景噪音(尽管特别嘈杂)被注销,但是一天几次,我们都会遇到麻烦,仅此UA就会在大约15-30分钟的时间内提供约100mbps的流量。 不幸的是,尽管Google新闻似乎是发现这些URL的可能载体,但我们所看到的一切都是偶然的,我们仍然没有确切地知道如何锤击这些URL的方式或原因。 来自班诺湾的更新 我们有一个大型新闻网站-我们的故事每周都会被Google新闻收录几次。自11月下旬以来,我们一直在从该来源获得流量-并且流量每周都在增长-2月可能有3000万次展示。 Google新闻美国版首页的出现是这种流量的诱因-据称约有75%来自美国IP。但是,无论如何,它都在努力使自己模糊。那并不友好。 我们也没有找到吸烟枪-但是主要的安全供应商已经同意代表我们进行进一步调查。 Artem Russakovskii的更新 新闻网站(AndroidPolice.com)刚发生同样的事情。在这些随机请求中,大约有10分钟的时间使QPS超过了我们平均水平的5000%(5000qps,这是Linode的NodeBalancer的限制)。当请求吞噬了I / O和网络时,CPU开始空转-这是一个真正的DDOS。 我真的很想深入浅出,但此刻似乎完全令人困惑。 从马克更新 …



4
FTP / FTPS / SFTP / SCP-速度比较[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 6年前关闭。 如何比较FTP,FTPS,SFTP和SCP的传输速率?如何通过测试比较它们?
21 networking  ftp  web  scp  host 



3
我的站点似乎被劫持了……但是只有当从另一个站点访问时……如何?
如果您直接在浏览器中输入我的网站,则为altoonadesign.com,它将带您进入正确的网站。但是,如果您搜索“ altoona design”并单击指向我的网站的链接,则您将被重定向到恶意网站。 我在chrome上的google和IE上的bing中尝试了此方法。在不同的计算机上始终具有相同的结果。键入url直接将您带到我的真实站点,单击搜索结果中的链接会将您重定向到恶意站点。 我不确定这种情况如何发生,如何撤消或将来如何预防? 更新 单击此处的链接也会将您也带到恶意站点,因此单击链接似乎是它的作用,但是直接键入链接不会重定向您...这是怎么回事?
16 web  security 

1
谁(什么?!)是“ http://1.1.1.1/bmi”?[关闭]
很难说出这里的要求。这个问题是模棱两可,含糊,不完整,过于宽泛或夸张的,不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开, 请访问帮助中心。 8年前关闭。 我不确定这是否是要问的地方,但是我发现一些页面中包含以“ http://1.1.1.1/bmi ” 开头的链接。 谁或什么1.1.1.1?也许http://1.1.1.1/bmi还有更多意义1.1.1.1?
15 ip  internet  web  url 


4
如何使管理员相信Java ON SERVER本身并不是不安全的?
应用程序 我们有一个小型Java应用程序,它使用一些Camel路由从Web服务器上载上传的文件,对其进行处理并发送一些带有结果的电子邮件。 已取消运行该应用程序的服务器。现在,我们必须在功率不足的硬件上运行它,因为我不能说服管理员在Web服务器(实际上是多用途服务器)上安装JRE。 害怕 我本人是一名Java应用程序工程师,我为生活编写JEE代码,每周处理价值数万欧元的B2B交易。但是我很难找到可靠的资源来驳斥Java本身是不安全的神话。 管理员反对安装JRE的两个主要参数: Java应用程序耗尽了我所有的RAM Java充满漏洞 真相? 当涉及到Java应用程序吃掉ram时。好吧...我想说我们必须为Xmx设置适当的值。做完了 现在,有许多资料谈到Java的许多漏洞。这些资源主要针对美国Redmond公司运行特定操作系统的最终用户。AFAIK对于未修补版本的Java Browser Plugin可能是正确的,该Java Browser Plugin配置为自动执行所有小程序,因此很有可能成为驱动器被感染的受害者。就像在通勤上班时在火车上与伊维酮进行无保护的性行为时,可能会传染性病。 但是,我在全球interwebz上找不到任何谈论服务器应用程序或无头运行的JRE的人。那是另一回事。 还是我在这里想念什么? [edit 2014-08-28]澄清:我只关心服务器上的Java。我不在乎Java插件和/或用Java开发的特定软件的问题。

4
怀疑服务器或数据漏洞并报告欺诈站点
我们的业务是YouGotaGift.com,这是一家礼品卡在线商店,两天前,有人创建了一个名为YoGotaGift.com的网站(您错过了u),并向许多人发送了邮件广告系列,该网站上有促销活动,当您访问该网站时,您(作为专业的IT人员)会立即将其识别为欺诈网站,无论如何,许多人不会这样做,因此他们会在该网站上进行交易,并且不会收到他们所支付的任何费用。 因此,我们切换到紧急模式以尝试弄清楚该怎么做,而我作为CTO所做的是: 向PayPal(该网站上唯一可用的付款方式)报告了该网站,但是显然关闭该网站需要很长时间和许多有争议的交易。 向域名注册公司报告了该网站,他们进行了合作,但停止该网站需要法院或ICANN的法律命令。 已将该网站报告给托管公司,但尚未回复。 检查WHOIS数据后,他们复制了我们的公司信息并更改了邮政编码和电话号码中的两位数字,这是无效的。 向迪拜当地警察报告了该网站,但封锁该网站也需要花费大量时间和调查。 向我们的客户群发送了一封电子邮件,告知他们要注意,并始终检查他们是否在我们的HTTPS网站上,并在购买时检查域名。 我主要担心的是,许多报告他们收到电子邮件的人(超过10个)都在我们的邮件列表中,因此我担心有人从我们的服务器中获取了一些信息,所以我: 检查了系统访问日志,以确保没有人访问我们的SSH。 检查了数据库访问日志,以确保没有人尝试并访问过我们的数据库。 检查了防火墙日志,以确保没有人以任何方式访问服务器。 在我的关注点切换到我们用来发送电子邮件活动的邮件软件之后,我们以前使用过MailChimp,我认为他们不会访问它,但是现在我们正在使用Sendy,我担心他们会访问它,我检查了站点论坛,找不到任何人使用Sendy报告了一个漏洞,并且在我们的邮件列表中注册的许多电子邮件都报告说他们没有从欺诈网站获得电子邮件,因此我对此感到有些放心。没有人知道我们的数据。 所以我的问题是: 我还能做些什么来确保没有人掌握我们的邮件列表或数据? 我还可以做些什么来报告并关闭网站? 当您怀疑未经授权访问您的服务器或数据时,会出现恐慌模式列表吗? 您如何防止此类未来事件发生?
13 security  web  phishing  scam 

1
nginx请求行太大
我收到错误消息: Bad Request Request Line is too large (6060 > 4094) 当我像这样访问服务器上的特定网址时: /api/categorize?packages=package1,package2,...packageN 在nginx.conf上,我有: large_client_header_buffers 8 16k; client_header_buffer_size 8k; 我找不到关于该特定问题的文档,large_client_header_buffers的文档提到了400错误的请求,但是将“ large_client_header_buffers”从4 8k更改了;或8 8k; 或8 16; 没有解决问题。
12 nginx  http  web  400 

6
您如何管理大型Web场?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我有一个运行IIS 7(30台以上服务器)的快速成长的Web场。所有服务器都是彼此相同的副本,并且所有服务器都是物理的。我们大约每个月更新一次软件,在当前过程中,我们执行以下步骤: 从F5负载平衡器上的池中禁用服务器。 在IIS中禁用HTTP保持活动状态,以便连接迅速断开。 将网站的默认目录更改为包含新二进制文件的新文件夹。 测试服务器 启用HTTP保持活动状态。 在F5池中启用服务器。 移至服务器2 微软曾经拥有过不久前被废弃的应用程序中心。他们对Web Farm Framework进行了第二次尝试,但这增加了测试发布包所花费的质量检查时间,因为它可以节省部署中的时间。 有没有人看到专门用于管理和部署到大型Web场的现成的商业应用程序? 谢谢!
11 iis  web  web-farm 


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.