软件工程 apache

9

今天，我因在生产服务器上开发应用程序而大喊大叫。报价，“ 在生产服务器上发展是不能接受的-永远！ ” 这是情况。我建立了一个开发实例： http://example.com:3000 生产实例为： http://example.com 我完成了所有开发工作http://example.com:3000，当客户对更改感到满意时，我将其移至http://example.com。我正在使用的应用程序是一个旧的Ruby on Rails应用程序，我不得不说一开始，我确实尝试在本地设置开发环境，但是我永远无法使其运行。经过一段时间的尝试，我放弃了并决定在生产服务器上进行开发。再说一次，我是白痴吗？大概是这样，但是我从事Web开发已有两年了，而且从未遇到过这种情况。谁是正确的，为什么？

35 web-development ruby-on-rails apache production hosting

1

Apache HTTP Server和Apache Tomcat有什么关系？（如果有的话）

我目前在生产Ubuntu VPS服务器上运行Apache httpd。我写的PHP脚本。我对学习Java感兴趣，并且想知道如何编写一些服务器端Java以在当前设置下工作。如何的Apache Tomcat和Apache HTTP服务器的相互关系？ Tomcat可以作为httpd的模块吗？还是仅仅是由同一组织（Apache Software Foundation）指导的两个截然不同的项目？

34 apache web-servers

4

BSD许可证与Apache兼容吗？

我是否可以开发BSD许可的软件来扩展Apache许可的软件（反之亦然）？

33 licensing bsd-license apache

1

Apache许可和专利

我试图了解Apache许可证如何影响专利。关于Apache网站http://www.apache.org/licenses/LICENSE-2.0第3节，我是否应该在第一部分说的是说被许可人可以对该专利做几乎任何事情？在后半部分，是说如果许可人决定起诉侵犯其专利的人，他们将失去其所有专利，还是在谈论被许可人？

15 open-source licensing software-patent apache

4

为什么Apache HTTP Server如此复杂？

Apache HTTP服务器是比，说一个相当大的项目要大得多，lighthttp或nginx否则肯定了“简单的HTTP服务器，”你看在C / C左右浮动++教程。额外的代码是做什么的？它是增加安全性/稳定性（如果可以的话，如何呢？），还是仅用于执行诸如解析Apache conf文件/ .htaccess键入事物（以及，我猜VirtualHosts等等）之类的事情。我要求不要批评Apache，但是因为我对编写各种Web服务器感兴趣，并且我想知道一些事情，尽管可能并不明显，但对于记住一个安全，稳定和快速的Web服务器来说，这些事情很重要。

14 c apache http

4

公司未加密密码时该怎么办

背景我被合同帮助一家公司维护他们的服务器。我从事一些较小的PHP项目，但也研究性能问题，最近还扫描了黑客日志。这些家伙已经运行了一段时间的服务器，并且在最后一刻拥有所谓的遗留应用程序。它使用魔术引号，全局变量（允许$id被覆盖$_GET['id']），使用.htaccess作为它们在某些情况下的唯一安全性，您可以为其命名。安全和编程的噩梦。过去，我们一直被黑客入侵，大多数情况下是通过SQL注入进行攻击的，这种注入会运行SLEEP(99999999)命令并充当DOS攻击。幸运的是，他们没有运行“小鲍比表”， XKCD：http：//xkcd.com/327/ 因此，我将他们易受攻击的SQL语句mysql_query()（不是mysqli）重新编写为PDO事务。我也分析查询为SLEEP和UNION，我们不使用，但注射有。到目前为止，一切都很好。最新一期最近，我们被告知，用户数据库中的记录正在发生变化，例如用户的电子邮件地址更改为垃圾邮件发送者的电子邮件地址。我注意到他们的专栏没有last_modified专栏，所以我们甚至都不知道何时更改了它们，更不用说是谁了。我添加了该专栏，但这仅是第一步。当我查看此表时，我发现密码没有被添加盐分甚至是散列，只是保存为纯文本。客户沟通作为承包商，我如何才能在整个情况中与他们接洽，而又不会像疯子一样挥舞手臂？有什么建议吗？我当时在想一种冷静的方法，问题＃1 概要为什么这是一个问题如果不固定怎么办建议的修复问题＃2 概要为什么这是一个问题如果不固定怎么办建议的修复

13 php apache security mysql

3

为什么必须将我的开源软件许可证保留在根目录下？

几乎所有开源软件许可证都要求（或者至少律师通常建议他们要求）用户将完整许可证包含在他们要保护的项目的根目录中。与我交谈的一位律师建议，这是CD时代的遗产，当时有必要在珠宝盒中包括完整的许可证。但是今天，我们生活在云时代。例如，为什么我不能简单地在我的网站上托管完整的许可证，而在源文件的标题中包含该许可证的标题+ URL？奖励：如果大家普遍同意必须在根目录中保留完整的许可证，那么FSF的OSI为什么不批准您可以通过URL引用的许可证，这又是什么使某人无法创建该许可证？

10 licensing open-source mit-license apache bsd

Questions tagged «apache»