Questions tagged «web-applications»

6
为什么“黑客”设置漫游器会反复填写网络表单?
我没有得到什么,我的一个Web应用程序具有一个小的表格,允许您输入姓名和电子邮件地址,以“订阅”我维护的网站的用户列表。该网站的访问量非常低,仅对居住在非常小的城镇中的少数人有用。其他任何人都不会对此感兴趣。 但是,每天(有时一天多次)都会有人(或机器人)输入虚假名称,并且可能在表单中输入虚假的电子邮件地址。 该表单甚至在我的网站上都不再有效,只是在IIS目录中以孤立页面的形式存在(这告诉我有人正在通过Google搜索这些类型的表单,因为如果该表单没有路径,您进入默认页面。 这对我来说不是一个大麻烦,我可以使用验证码解决问题,但是我不明白的是,有人会出于某种目的设置一个机器人来重复填写表格吗?我认为一定有原因,但是对于我的生活不知道为什么? 我想念什么?

18
有哪些基于Web的好的故障单系统?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我正在寻找一种故障单系统,以便可以跟踪各种客户的问题。我以前曾在以前的雇主那里使用过一个,但还算不错。我想知道您会推荐哪些功能,以及我可能希望查看哪些其他功能以使我的工作更轻松。它必须具备以下条件。 基于网络 处理多个客户端(可能都支持此功能) 资产管理

14
我应该强制我的用户每n天/周/月更改一次密码吗?
问题说明了一切。我们正在设计一个安全性非常重要的系统。某人的主意之一是强迫用户每3个月更改一次密码。我认为这是安全的,因为密码经常更改,这也迫使我们的用户记住不断变化的密码,这使他们更有可能将其写下来以帮助记忆。 同样,强迫用户使用超级难猜的密码确实非常好。强制他们使用?%&%和大写小写字母。我知道发明这样一个密码然后记住它很麻烦。 再一次,我们不希望任何人使用12345。 所以。是否有关于此主题的白皮书?好的做法? 我说的是用PHP创建的网站。如果在灯光环境中的MySQL发生了任何变化。

8
软件http负载均衡器?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 目前,每个站点/网络服务只有一台后端服务器。我很想听听人们使用各种负载均衡器应用程序(在Linux上运行的东西)的经验。 你会推荐什么?

6
谁负责维护Web应用程序的IIS?
长期以来,IIS / Web应用程序一直是我工作过的商店中的棘手问题。 一方面,IIS是服务器内置的一项服务(通常),通常由服务器管理员负责维护和配置。当出现问题时,他们知道需要做什么,或者至少可以诊断到他们说“ Web应用程序有问题”并让开发人员调试其代码。 但是,服务器上的每个Web应用程序都是唯一的,并且有很多细微差别,根据当前的问题,这些细微差别可能会变得很复杂。 另一方面,每个Web应用程序在许多方面都是唯一的,并且需要处理一些特定的问题,而开发人员是最了解该应用程序的人。如果需要修改web.config文件以进行调试,或者IIS开始使Web应用程序感到悲伤,则开发人员应了解问题所在,并根据IIS或应用程序本身进行相应的修复。 但是,允许开发人员自行调整IIS成为一个严重的问题,因为某些设置/优化会严重影响服务器的性能和稳定性。 那么余额在哪里呢?服务器管理员应该是IIS专家,还是处理所有这些问题,而我只是通过部署来发送站点文件,还是开发人员应该对服务器和IIS问题承担责任并相应地处理它们?

7
如何在家外设置Web服务器?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 8年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我想在家中运行Web服务器,这样我的家人和客户都可以看到我在做什么。它不会运行很大的负载,一次最多2个或3个用户。 我想知道如何在运行IIS的Windows计算机上执行此操作。 我有一家电缆公司的路由器,它通过无线路由器运行到我想成为Web服务器的机器上。


3
通常的Web项目目录有什么完美的Unix权限?
在编写的Web应用程序中,以下内容的八进制格式的最佳最小权限是什么? 用户上载静态文件(images / swf / js文件)的目录 管理员上载静态文件(images / swf / js文件)的目录 应用程序中使用的库所在的目录 可执行/可浏览服务器端脚本将驻留的目录 服务器端代码将在其中编辑现有文件(txt或xml)的目录 这是我的建议和理由 555,每个人都可以读写,没有人可以执行 544,所有者只能写,其他人只能读,没有人可以执行 000,没有人需要读取,写入或执行,只会被Web服务器使用吗? 661,所有者可以读取,写入,其他所有人只能执行 600,所有者可以读写(可能不需要),没有其他人可以做任何事情 现在我对两件事感兴趣: 在第一个列表中我遗漏了一些基于Web的应用程序中常用的东西吗? 您在第二个列表中有什么不同意的地方吗?您有什么选择?为什么它更好呢?

2
改善我们的部署策略
我们有一个在公司开发的电子商务应用程序。它是我们开发和运行大约3年的合理标准的LAMP应用程序。我们在测试域上开发应用程序,在这里我们添加了新功能并修复了错误等。我们的错误跟踪和功能开发都在托管的Subversion解决方案(unfuddle.com)中进行管理。当报告了错误时,我们在测试域上进行了这些修复,然后在满意的情况下将更改提交到svn。我们遵循相同的步骤,但增加了新功能。 值得指出的是我们的系统和跨服务器的应用程序的一般体系结构。每次开发新功能时,我们都会使用我们的应用程序(始终由我们控制服务器)将此更新发布到所有站点。使用我们系统的每个站点基本上都使用完全相同的文件来获取95%的代码库。每个站点中都有几个文件夹,其中包含该站点定制的文件-css文件/图像等。除了每个站点之间的差异之外,每个站点之间的差异是由每个站点数据库中的各种配置设置定义的。 这涉及到实际的部署本身。当我们准备推出某种更新时,我们会在测试站点所在的服务器上运行命令。这将执行复制命令(cp -fru / testsite / / othersite /),并通过每个vhost强制根据修改后的日期更新文件。我们托管的每个其他服务器都有一个虚拟主机,我们将生产代码库同步到该虚拟主机,然后在该服务器上的所有站点上重复复制过程。在此过程中,我们将不想覆盖的文件移出,在复制完成后将它们移回。我们的发布脚本执行许多其他功能,例如应用SQL命令更改每个数据库,添加字段/新表等。 我们越来越担心我们的过程不够稳定,不能容错并且还有些蛮力。我们也意识到我们没有充分利用Subversion,因为我们有一种立场,即使用新功能会阻止我们推出重要的错误修复程序,因为我们没有使用分支或标签。我们在服务器之间进行了如此多的文件复制,这似乎也是错误的。我们也无法轻松地对刚刚推出的内容进行回滚。我们确实在每次推出之前都执行了diff操作,因此我们可以获得将要更改的文件的列表,因此我们知道之后所做的更改,但是回滚的过程仍然存在问题。在数据库方面,我已经开始研究dbdeploy作为潜在的解决方案。不过,我们真正想要的是有关如何改善文件管理和部署的一些常规指导。理想情况下,我们希望文件管理更紧密地链接到我们的存储库,以便将首次推出/回滚与svn连接起来。类似于使用export命令来确保站点文件与回购文件相同。但是,如果该解决方案也可以停止我们服务器周围的文件复制,那也很好。 忽略我们当前的方法,听到其他人如何解决相同的问题真的很好。 总结... 使多台服务器中的文件与svn保持同步的最佳方法是什么? 我们应该如何防止文件复制?符号链接/其他? 我们应该如何构造我们的仓库,以便我们可以开发新功能并修复旧功能? 我们应该如何触发部署/回滚? 提前致谢 编辑: 最近,我读到了很多关于将Phing和Capistrano用于此类任务的好东西。任何人都可以提供有关它们的更多信息以及它们在这种任务中的表现如何?

1
在特定时间重新启动一个tomcat 7 Webapp?
Tomcat 7在Windows系统上运行。我需要每天在特定时间重新启动一个已部署的Web应用程序。是否可以通过脚本来做到这一点,或者(甚至更好)tomcat是否提供了这样做的功能? 是否可以使用Curl模拟“列表应用程序”页面上的重新加载按钮的单击?

10
如何部署.NET Web应用程序?(请提出建议!)
我们最近将ASP.NET 网站升级到了Web应用程序,部署它时遇到的困难突然让我们感到震惊。考虑到这项任务必须有多么普遍,我想知道人们使用什么插件/软件来部署一个快速发展的,远程存储的项目(即网站)? 除了在Visual Studio中 “发布” ,然后必须手动FTP更改的文件之外,还有更好的方法吗?尤其重要的是,当我们上传我们的.DLL时,该站点出现故障。 有太多的文件异常,我宁愿尽可能地自动执行该过程,以防止意外上传。 使用我们旧的解决方案(在我们的WebSite上),我们使用Dispatch for ASP,它彻底动摇了整个过程,只需单击一下即可。不幸的是,它对于DLL来说不是很好(如前所述)。 那么您的团队是如何做到的? 感谢您的任何建议。 PS-我已经读到Visual Studio 2010应该解决VS2005 / 08中的这些缺点,但是直到那时...

1
是什么导致null(“”)错误400错误,为什么我们的Nginx日志会有这么多?
Logwatch的每日日志会定期报告400错误请求,空值:1744来自我们的Nginx日志的时间。 日志条目如下所示: 123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-" 谁能解释这些是如何产生的,为什么会有这么多呢?它似乎没有受到任何伤害,但是我们一天最多可以出现8000次。我们托管在unicorn和nginx上运行的中型Rails应用程序。 Nginx论坛中有一些讨论,但是我还没有找到一种真正的解决方案,可以减少400个记录的Bad Reqeusts的数量。

6
Web应用程序管理软件分发
我是一家小型软件开发公司的IT人员。我们拥有可供通过我们的网站购买许可证的客户下载的软件。我正在尝试寻找一种解决方案,以更好地管理软件下载过程。对于每个新版本,我们都为各种平台和配置(总共约50个不同的可单独下载的组件)构建了版本。每个客户只能访问这些组件的一小部分。我目前正在使用一些perl脚本来“管理”所有这些,但是这很粗糙。 我正在考虑一个Web应用程序,该应用程序将允许客户登录并查看他们购买的可下载组件。我不需要花哨的钱通过我们的网站或类似的网站来购买软件。至少最初,将基于每个客户手动管理对单个下载的访问。我正在考虑使用Project Drupal模块,但是需要做一些大的修改才能完成我们需要的工作。有什么更适合这个的吗?

3
企业内部URL约定
开发人员...我希望您对此有IT方面的看法... 我正在为我的公司构建一个新的内部Web应用程序,并开始考虑如何部署它。这里的许多现有Web应用程序都直接使用其服务器名称链接到,例如: http://webserver123/someInternalApp/ 由于多种原因,这使我感到不舒服。服务器名称更改,服务器关闭,用户不必知道服务器名称即可找到其Web应用程序。使用服务器名称可以防止我们交换服务器或添加负载平衡器。如果您认为其他原因不好,请告诉我,以便我为更改此做法提供更好的理由。 展望未来,我想在我们的内部DNS中设置一些更好的域名,这些域名将指向适当的Web服务器和应用程序。在上一份工作中,我们遵循了这样的约定: 用于生产: http://someInternalApp.myCompany.com/ 测试: http://test.someInternalApp.myCompany.com/ 开发: http://dev.someInternalApp.myCompany.com/ 我喜欢这个更好的,因为应用程序的名称是域名的一个重要组成部分,与开发/测试/生产环境的指定很简单。但是,我有一些保留意见: 将应用程序名称放在子域中最终将创建许多长而唯一的子域。我喜欢每个应用程序都有不同的域,但是我也觉得很难管理。 除了应用程序名称外,没有其他任何东西可以指定此URL是内部的。我已经读过其他组织使用诸如“ corp.myCompany.com”或“ int.myCompany.com”之类的子域的信息,这可能很好。我不希望用户给人留下他们可以在家中访问它们的印象。 以下是我倾向于使用内部域名的一些选项: 内部子域中的应用名称:(它们有点长,但我认为所有内容都打包在一起) http://someInternalApp.corp.myCompany.com/ http://dev.someInternalApp.corp.myCompany.com/ 应用程序名称作为子目录:(较短的域名,但是它意味着所有应用程序都属于一个统一站点的一部分,而它们可能不是,并且使环境名称与该应用程序断开连接) http://corp.myCompany.com/someInternalApp http://dev.corp.myCompany.com/someInternalApp 那么,让我们讨论一下...这些选项如何考虑?我可能错过了更好或更常见的东西吗?在这方面,我有机会让我的公司走上更好的道路,所以我想找一个好的建议来推荐。 谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.