标签：Web 服务器

Web 服务器备份与灾难恢复规划是确保网站持续运行和数据安全的关键步骤。本文将介绍如何进行 Web 服务器的备份和灾难恢复规划，包括制定备份策略、选择备份工具、实施灾难恢复流程等内容，以帮助网站管理员和系统运维人员有效应对各类风险，确保网站的稳定性和可靠性。,,制定合适的备份策略是进行 Web 服务器备份的第一步。备份策略应包括备份频率、备份内容、备份介质等方面的内容。根据网站的特点和业务需求，确定适当的备份频率，确保数据及时备份，并根据数据重要性和敏感程度确定备份内容，同时选择合适的备份介质，如本地存储、远程存储或云存储等。,选择合适的备份工具是进行 Web 服务器备份的关键。常见的备份工具包括 rsync、tar、scp、rsnapshot 等，可以根据需求选择适合自身环境的备份工具，并结合脚本编写备份任务，实现自动化备份。,建立完备的灾难恢复流程是确保 Web 服务器灾难发生时能够迅速恢复的关键。灾难恢复流程应包括灾难发生时的应急响应措施、数据恢复步骤、系统重建流程等内容。同时，定期进行灾难恢复演练，检验灾难恢复流程的有效性，并根据演练结果进行调整和优化。,在进行 Web 服务器备份时，务必重视数据的安全性和隐私保护。可以采用数据加密技术对备份数据进行加密保护，在备份过程中确保数据传输和存储的安全性。同时，选择可靠的存储介质和存储位置，确保备份数据的安全存储和可靠性。,定期监测和更新备份策略是确保备份工作持续有效的关键。定期审查备份策略，根据网站的变化和需求进行调整和优化，同时定期检查备份任务的执行情况，及时发现和解决备份过程中的问题，确保备份工作的稳定可靠。,,Web 服务器备份与灾难恢复规划是保障网站稳定运行和数据安全的重要措施。通过制定合适的备份策略、选择合适的备份工具、建立完备的灾难恢复流程，加强数据加密与安全存储，以及定期监测和更新备份策略，可以有效应对各类风险，保障 Web 服务器的稳定性和可靠性，确保网站持续运行和数据安全。, ,Web 服务器备份与灾难恢复规划是确保网站持续运行和数据安全的关键步骤。本文将介绍如何进行 Web 服务器的备份和灾难恢复规划，包括制定备份策略、选择备份工具、实施灾难恢复流程等内容，以帮助网站管理员和系统运维人员有效应对各类风险，确保网站的稳定性和可靠性。,,

在当今信息时代，网络服务器扮演着连接世界各地用户和巨大数据资源的枢纽角色。如果你是一位开发人员，学习如何读取 Web 服务器数据是非常重要的一步。本文将介绍一些基本的方法和技术，以帮助你开始读取 Web 服务器数据并从中获取所需信息。,,1. 使用 HTTP 请求,HTTP 请求是与 Web 服务器进行通信的基本方式之一。你可以使用各种编程语言和库（如 Python 的 requests、JavaScript 的 Fetch API 等）发起 HTTP 请求并获取服务器返回的数据。具体步骤如下：,- 构建 URL：确定要请求的资源的 URL 地址，包括协议（通常是 HTTP 或 HTTPS）、域名和路径等信息。,- 发起请求：使用合适的 HTTP 方法（如 GET、POST 等）发送请求到服务器。,- 处理响应：根据服务器返回的响应状态码（通常是 200 表示成功），处理响应数据并提取所需信息。,2. 解析 HTML,Web 服务器常常返回 HTML 页面作为响应。如果你想提取页面中的数据，你可以使用 HTML 解析器（如 Python 的 BeautifulSoup、JavaScript 的 Cheerio 等）解析 HTML 文档，并通过选择器、标签属性等方式定位和提取所需数据。,- 定位元素：使用选择器语法（如 CSS 选择器、XPath 等）定位 HTML 文档中的特定元素。,- 提取数据：根据元素的属性、内容等特征提取所需的数据。,3. 解析 JSON,另一种常见的数据格式是 JSON（JavaScript Object Notation）。通过 HTTP 请求，服务器可以返回 JSON 数据，其中包含结构化的信息。你可以使用 JSON 解析器（如 Python 的 json、JavaScript 的 JSON.parse 等）解析 JSON 数据。,- 解析 JSON：使用相应的解析器将 JSON 数据转换为程序中的对象、字典或数组，以便进一步处理和提取信息。,,4. 使用 API,许多 Web 服务器提供 API（Application Programming Interface），允许开发者以编程方式获取特定数据。使用 API，你可以根据提供的文档和终端点（endpoint）发起请求，并按照指定的格式和参数获取数据。常见的 API 格式有 RESTful API、GraphQL 等。,- 寻找文档：查阅服务器提供的 API 文档，了解可用的终端点、参数和响应格式等信息。,- 发起请求：按照文档中的要求构建请求，并获取服务器返回的数据。,总结,通过使用 HTTP 请求、解析 HTML 和 JSON、使用 API 等方法，你可以读取 Web 服务器数据并获取所需信息。掌握这些技术不仅可以帮助你在开发中访问和处理数据，还可以深入理解网络通信和数据交换的工作原理。不断学习和实践将使你更加熟练地操作 Web 服务器数据，并在项目中发挥更大的作用。祝你旅程愉快，愿这篇文章对你有所帮助！, ,在当今信息时代，网络服务器扮演着连接世界各地用户和巨大数据资源的枢纽角色。如果你是一位开发人员，学习如何读取 Web 服务器数据是非常重要的一步。本文将介绍一些基本的方法和技术，以帮助你开始读取 Web 服务器数据并从中获取所需信息。,,

一个 Web 服务器是一种特殊的程序，它可以处理来自 Internet 的请求，并向客户端（例如浏览器）提供网站或应用程序的内容。如果你需要查看 Web 服务器，无论是找出它的 IP 地址、确认它是否正在运行，还是检查它的配置等问题，本文将指导你如何完成这些任务。,,第一部分：查找 Web 服务器的 IP 地址,首先，要查找 Web 服务器的 IP 地址。这是因为无论你需要访问网站内容还是添加域名解析记录，知道其 IP 地址都是必要的。,1. 通过 DNS 查找,首先，我们可以通过 DNS 查找 Web 服务器的 IP 地址。DNS 是一个分布式的数据库系统，它存储了 Internet 上所有域名与其对应的 IP 地址。当你在浏览器中输入域名时，DNS 服务器会将其解析为对应的 IP 地址，以便浏览器可以访问服务器。,为了查找 Web 服务器的 IP 地址，我们可以使用命令行工具 `nslookup` 或 `dig` 。下面是示例：,“` nslookup example.com “`,这个命令会查询 DNS 服务器，返回域名 example.com 的 IP 地址。,“` dig example.com “`,这个命令同样会查询 DNS 服务器，返回域名 example.com 的 IP 地址。需要注意的是，`dig` 命令返回的信息比 `nslookup` 更详细。,2. 通过 Web 服务器日志,如果你有访问 Web 服务器的日志，也可以在日志中查找其 IP 地址。Web 服务器会记录每个请求的 IP 地址和其他信息，这可以用于分析访问历史和跟踪攻击。,日志文件的位置和格式因不同的 Web 服务器而异。例如，Apache 的日志文件可以在 `/var/log/httpd` 中找到，默认格式为 `access_log`。Nginx 的日志可以在 `/var/log/nginx` 中找到，默认格式为 `access.log`。,第二部分：确认 Web 服务器是否正在运行,在确定 Web 服务器的 IP 地址后，你可能需要确定服务器是否正在运行。这可以通过以下几种方式完成。,,1. 通过 HTTP 访问检查,Web 服务器默认使用 HTTP 或 HTTPS 端口（80 或 443）来为客户端提供服务。因此，你可以通过请求 Web 服务器上的某个页面来检查其是否正在运行。这可以通过浏览器或命令行工具如 curl、wget 等来完成：,“` curl -I http://example.com “`,这个命令会向 Web 服务器发送 HTTP 请求，并在响应头中返回服务器的信息。如果服务器正在运行，你将能够看到它的状态码（通常为 200 OK）和其他信息。,2. 通过进程监控工具检查,如果 Web 服务器作为一个进程运行在操作系统中，你可以使用一些进程监控工具来检查其是否正在运行。例如，`ps` 命令可以显示所有正在运行的进程：,“` ps...

代理服务器是代表用户从 Internet 源（例如网页）检索数据的中间服务器。它们充当额外的数据安全边界，保护用户免受 Internet 上的恶意活动的侵害。代理服务器有许多不同的用途，这取决于它们的配置和类型。常见用途包括促进匿名互联网浏览、绕过地理封锁和规范网络请求。与通过 Internet 连接的任何设备一样，代理具有相关的网络安全风险，用户在使用前应考虑这些风险。,,代理服务器通过促进用户和 Web 服务器之间的 Web 请求和响应来工作。通常，用户通过其 IP 地址从 Web 浏览器向其 Web 服务器发送直接请求来访问网站。然后，Web 服务器将包含网站数据的响应直接发送回用户。代理服务器充当用户和 Web 服务器之间的中介。代理服务器代表用户使用不同的 IP 地址，向 Web 服务器隐藏用户的真实地址。,标准代理服务器配置的工作原理如下：,有许多不同类型的代理服务器，按流量、匿名级别、应用程序、服务、IP 和可访问性进行分类。以下是一些不同类型的代理服务器的分类,转发代理（通常称为“代理”）是一种代理服务器，通常将来自内部网络中的用户的请求通过防火墙传递到 Internet。转发代理被配置为“允许”或“拒绝”用户通过防火墙访问 Internet 上的内容的请求。如果代理允许用户的请求，它会通过防火墙将其转发给 Web 服务器。Web 服务器将其响应发送给代理。然后代理将此响应发送回用户。,,转发代理将在从服务器检索之前首先检查用户请求的信息是否被缓存。代理存储缓存信息本身，无需从服务器请求它。如果请求的信息被缓存，代理将直接发送给用户。如果代理拒绝用户的请求，它会向用户发送错误或重定向消息。,反向代理是一种代理服务器，通常通过防火墙将来自 Internet 的请求传递给内部网络中的用户；本质上，“反向”中的正向代理。反向代理被配置为限制和监控用户对包含敏感数据的网络服务器的访问。用户请求通过 Internet 通过防火墙传递到反向代理。,如果代理允许用户的请求，它会从 Web 服务器检索此信息并响应用户。反向代理在从服务器检索之前首先检查用户请求的信息是否被缓存。代理存储任何缓存信息，无需从服务器请求它。如果请求的信息被缓存，代理将直接发送给用户。如果代理拒绝用户的请求，它会向用户发送错误或重定向消息。, 高匿名代理服务器（1 级）,高匿名代理为用户提供最高的安全性。它们会隐藏用户的 IP 地址，并且不会将自己标识为 Web 服务器的代理（与匿名代理不同）。这些代理在向 Web 服务器发出请求时会定期更改 IP 地址，从而实现高度隐私。, 匿名代理服务器（2 级）,匿名代理（也称为扭曲代理）会在用户访问网站时隐藏其真实 IP 地址。代理服务器通过将其地理位置更改为网络服务器来“扭曲”自己的 IP 地址。匿名代理在 Web 服务器请求中标识为代理。匿名代理是最常用的代理之一。它们可用于隐藏地理位置、避免有针对性的营销或访问在用户实际位置被审查的站点。,TOR（洋葱路由器）是一种免费的开源 Web 浏览器，它通过志愿者服务器网络路由用户的互联网流量以提供匿名性。TOR 通过在 Web 请求到达目标服务器之前多次加密、解密和重新加密来帮助消除对 Internet 活动的可见性——这一过程称为“洋葱路由”。匿名代理与透明代理相反。,, 透明代理服务器（三级）,透明代理与匿名代理相反。顾名思义，透明代理不会隐藏有关用户的任何身份信息。他们向 Web 服务器发送一个请求，该请求显示为直接来自用户。透明代理由网络运营商或网站而非用户设置，通常被组织、公共图书馆和学校用于网站内容过滤目的。透明代理是最容易设置的代理之一。, HTTP 代理服务器,HTTP 代理使用 HTTP 协议，不由用户配置。相反，它们要么由浏览器配置，要么在网站界面内配置。HTTP 代理专门用于 Web 内容，不能用于任何其他数据类型。,HTTP 代理允许用户使用不同的 IP 地址浏览网页，但不提供任何额外的隐私或安全性。所有用户活动在互联网上仍然可见，就像没有代理一样。,虽然一些 HTTP 代理允许用户连接到 HTTPS 网站，启用加密的互联网连接，但情况并非总是如此。HTTP 代理可能会完全过滤掉HTTPS 连接，或者只允许用户连接到网站的不安全版本，即使它也允许安全连接。许多 HTTP 代理都是免费的，并通过将广告注入不安全的连接来通过其服务获利。用户在访问 HTTP 代理时应谨慎行事。, HTTPS 代理服务器,HTTPS 代理（也称为 SSL 代理）的工作方式与 HTTP 代理类似，但不同之处在于它建立的是安全连接。HTTPS 代理专门用于网络内容，不能用于任何其他数据类型。,HTTPS 代理使用HTTPS 协议加密所有网络流量。HTTPS 网站已经通过 SSL 证书加密，为用户提供私密和安全的连接。如果用户通过 HTTPS 代理连接到 HTTPS 网站，则他们的连接是双重安全的。, SOCKS 代理服务器,SOCKS（SOCKets Secure）代理允许与 SOCKS5 协议兼容的任何类型的流量。SOCKS5 协议通过第三方服务器（SOCKS 代理服务器）通过 TCP（传输控制协议）路由用户的流量。,SOCKS 代理不提供自己的加密。如果他们使用的网站/应用程序本身使用加密，他们只能通过安全连接进行操作。大多数 SOCKS 代理服务器都支持 SHH，这样可以与同样支持 SHH 的应用程序建立安全连接。请务必注意，即使启用了 SHH，SOCKS 代理也不能保证匿名。, SIP代理,SIP（会话发起协议）代理通过...

Web 服务器可以解析 (handles) HTTP 协议。当 Web 服务器接收到一个 HTTP 请求 (request)，会返回一个 HTTP 响应 (response)，例如送回一个 HTML 页面。为了处理一个请求 (request)，Web 服务器可以响应 (response) 一个静态页面或图片，进行页面跳转 (redirect)，或者把动态响应 (dynamic response) 的产生委托 (delegate) 给一些其它的程序例如 CGI 脚本，JSP (JavaServer Pages) 脚本，servlets，ASP (Active Server Pages) 脚本，服务器端 (server-side) JavaScript，或者一些其它的服务器端 (server-side) 技术。无论它们 (译者注：脚本) 的目的如何，这些服务器端 (server-side) 的程序通常产生一个 HTML 的响应 (response) 来让浏览器可以浏览。,要知道，Web 服务器的代理模型 (delegation model) 非常简单。当一个请求 (request) 被送到 Web 服务器里来时，它只单纯的把请求 (request) 传递给可以很好的处理请求 (request) 的程序 (译者注：服务器端脚本)。Web 服务器仅仅提供一个可以执行服务器端 (server-side) 程序和返回 (程序所产生的) 响应 (response) 的环境，而不会超出职能范围。服务器端 (server-side) 程序通常具有事务处理 (transaction processing)，数据库连接 (database connectivity) 和消息 (messaging) 等功能。,虽然 Web 服务器不支持事务处理或数据库连接池，但它可以配置 (employ) 各种策略 (strategies) 来实现容错性 (fault tolerance) 和可扩展性 (scalability)，例如负载平衡 (load balancing)，缓冲 (caching)。集群特征 (clustering—features) 经常被误认为仅仅是应用程序服务器专有的特征。,根据我们的定义，作为应用程序服务器，它通过各种协议，可以包括 HTTP，把商业逻辑暴露给 (expose) 客户端应用程序。Web 服务器主要是处理向浏览器发送 HTML 以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法 (或过程语言中的一个函数) 一样。,应用程序服务器的客户端 (包含有图形用户界面 (GUI) 的) 可能会运行在一台 PC、一个 Web 服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭 (traveling) 的信息不仅仅局限于简单的显示标记。相反，这种信息就是程序逻辑 (program logic)。正是由于这种逻辑取得了 (takes) 数据和方法调用 (calls) 的形式而不是静态 HTML，所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。,在大多数情形下，应用程序服务器是通过组件 (component) 的应用程序接口 (API) 把商业逻辑暴露 (expose)(给客户端应用程序) 的，例如基于...

您可能想要创建家庭 Web 服务器的原因有很多。这些范围从基本用途（例如，存储数据、网络托管、家庭自动化、作为视频游戏服务器）到更高级的用途（例如，运行 Tor 节点、私人电子邮件、聊天、创建定制的虚拟专用网络服务器）。家庭 Web 服务器也是我的首选。不管您为什么对此感兴趣，以下是您需要了解的有关如何设置自己的网络托管服务器的信息。,,对于 DIY 网络托管，您需要互联网连接来处理大量网络流量。下载和上传速度都很重要。请务必测试这些，因为住宅互联网连接可能会为您提供高下载率，但其上传速度可能会很慢。您的上传速度是指每次访问者访问时您可以将数据上传到您的网站的速度。如果不止一个人同时访问您的网站，他们将需要共享此连接。搜索引擎在确定在其结果页面中的何处列出您的网站时也会考虑这一点。这就是为什么一些网络托管服务商以其出色的 SEO 为荣。,在家中拥有服务器需要您拥有足够强大的互联网连接以满足预期的网络流量需求。为此，您需要使用Speedtest.net等速度测试工具检查您的互联网连接速度。该工具快速、免费且在全球范围内可用，因此可提供准确的结果。许多 ISP 为居民提供良好的下载但上传速度较差。您至少需要 25 Mbps 的下载速度和 40 Mbps 的上传速度才能运行一个或两个网站。,如果您想流式传输非常高质量的视频，您需要至少 100 Mbps 的下载速度和大约 10 Mbps 的上传速度。确保您的 ISP 也没有对您的互联网连接设置任何数据限制。此外，您不希望您的数据使用受到限制或限制。如果您的互联网连接不符合这些标准，您需要先更换供应商，然后才能设置自己的家庭服务器。,一旦您确定您拥有合适的连接，就该购买合适的硬件了。您需要的主要东西是专用 PC。虽然您可以使用旧 PC 或笔记本电脑，但 PC 的效果最好，因为您需要将额外的电缆（例如，同轴电缆、双绞线电缆、光纤）和交换机（5 端口或 8 端口千兆交换机）连接到它。,您使用的计算机需要有足够的存储空间来容纳一个 60 GB 的硬盘驱动器，至少有 25 GB 的可用空间，一个至少 2 GHz 的双核处理器和 2 GB RAM，一个 USB 端口和一个 DVD 驱动器.这就是更新、更快的计算机性能最好的原因，因为它性能更好，处理能力更强。这并不意味着旧 PC 无法工作。,您还应该考虑购买一个机架（一个支撑您的计算机的框架），这样您就可以让一切井井有条。,这是在家中设置服务器过程中的关键步骤。花点时间仔细考虑您要使用的操作系统：Windows 或 Linux 服务器版本。主要区别之一是您是要为 Windows 许可证付费还是使用免费的开源程序 Linux 来省钱。Linux 服务器也更加可定制。让我们花点时间比较一下两者。,大约 70% 的在线服务器都是在 Linux 机器上运行的。这是因为它免费且易于使用和自定义。Linux 服务器也更安全，黑客利用恶意软件的机会要少得多。然而，他们并非无敌。您仍然需要保持软件更新并正确配置所有内容。还有一些程序无法在 Linux 上运行，但大多数 Windows 程序都可以通过名为 WineHQ 的程序在其上运行。,要使用 Windows 在家中创建服务器，您需要购买许可证。这保证您将获得针对您遇到的任何问题的长期支持。您还可以通过系统恢复方便地解决任何技术问题。其他好处包括自动系统更新、对众多应用程序的支持以及它对初学者友好的事实。,但是，它也有其缺点，例如更昂贵且更容易受到恶意软件的攻击。大多数人会选择在家里使用 Windows 服务器。这是因为 Windows 是大多数人都熟悉的系统。因此，本文中讨论的大部分内容都是针对 Windows 服务器的。一个例外是在这里我们讨论了 Windows 和 Linux 服务器之间的区别。本文的其余部分将告诉您如何设置 Windows 家庭服务器。,一旦您拥有合适的硬件和连接并选择了您的操作系统，就可以设置您的软件了。如何做到这一点取决于您使用的是什么操作系统，是开源操作系统还是专有操作系统。对于 Windows，您需要安装Internet Information Services (IIS)，这是一个 Web 服务器插件。,对于 Linus，您需要安装Apache、Lighttpd或NGINX。Apache 是最著名的。您还可以在 Windows Web 服务器上安装 Apache。如果您仍然不确定使用哪一个，请查看我们关于Nginx 与 Apache 的指南。这些程序的安装过程要求您打开家庭路由器和防火墙上的端口。,这允许流量在您自己的 Web 服务器上来回传输。Web 流量最重要的两个端口是端口 80 和 443，因此请确保它们未被阻止。一旦您设置了您的网络服务器并为网络流量配置了它，请花点时间通过网络服务器访问它来确保它能够正常工作。如果您遇到测试页面，您就会知道是时候安装您自己网站的文件了。,VNC 允许您远程访问另一台计算机。通过 VNC 访问，您可以操作要设置新服务器的计算机。您可以访问所有资源（例如，打印机、驱动器），就像您坐在计算机前一样。因此，无论您是想远程访问计算机还是提供远程技术支持，都需要设置 VNC。设置 VNC 并不困难。您需要知道计算机的 IP 地址或其完全限定的免费域名和密码。,虽然这听起来很有挑战性，但实际上很容易做到。您只需安装一个服务器包，然后配置您自己的家庭服务器，这样您就可以开始使用它了。,FTP 是一种标准的通信协议。这意味着这就是您将文件从专用主机传输给访问者的方式。在您自己的服务器上安装FTP很重要。您不仅需要安装 FTP，还需要激活 FTP 服务器。这样做会创建一个由您控制的私有云。创建后，您的网站文件将被快速传输。,现在 FTP...

互联网和技术彻底改变了我们的世界，从支付账单到享受在线购物。显然，我们正在体验创新技术对日常生活的影响。但是，就这些冲动的趋势正在转向激烈的技术而言，我们更容易受到安全威胁。,,一家网络安全公司最近遇到了 3.6 亿个被盗信用卡帐户（在网络黑市上待售）的威胁。这不是唯一的威胁；有许多攻击是以前检测到的，而且毫无疑问会发生在我们身边。因此，必须保持最大的安全性，以确保您的机密客户详细信息保持安全。此外，它还可以帮助您节省因消费者诉讼而可能给您带来的数百万美元损失。,在这篇博文中，我积累了一些事实，可以帮助您防止基于 LAMP 的服务器受到漏洞的侵害。LAMP 是最流行的 Web 开发框架之一，由四个组件组成，即Linux、Apache、My SQL和 PHP，它们以分层的方式构建。每一层都支持整个软件堆栈的关键部分。,正是出于这个原因，您的 Apache Web 服务器不可避免地得到了完美的配置、维护和监控，因此它不会暴露在漏洞之下。在此博客中，您可以看到保护专用服务器托管可以遵循的一般准则，以及为减轻此类攻击造成的损害而应考虑的重要步骤。,添加或编辑以下两个指令，它们存在于 httpd.conf 文件中,服务器签名关闭 服务器令牌产品,服务器签名出现在 Apache Web 服务器生成的页面底部，例如 404 页面、目录列表等。,,Server Tokens Prod 指令基本上用于确定 Apache 将在服务器 HTTP 响应标头中放入什么。,用户 apache组 apache,<Directory /> Order Deny,Allow Deny from all Options None AllowOverride None </Directory> <Directory /html> Order Allow,Deny允许所有</Directory>,注意：当我们在上面的代码中设置“Options None”和“AllowOverride”None 时，它​​只会关闭服务器的所有选项和覆盖。现在，您可以为每个需要选项或覆盖的目录显式添加它们。,选项无,尽管如此，如果您想关闭很少的几个，请在 Options 指令中用空格分隔每个选项：,选项 -ExecCGI -FollowSymLinks -Indexes,Modsecurity 是一个 Apache 附加模块，通过它可以检测和防止 http 攻击。如果您的 Web 开发人员忘记添加输入验证，这是防止 SQL 注入的最佳方法。如果开发人员未能识别和阻止信息泄露问题（例如泄漏详细的错误消息、社会安全号码或信用卡号码），信息也可能被泄露,在 CentOS 上：,百胜安装mod_security,在 Ubuntu 上：,apt-get 安装 mod_security。,服务 httpd 重新启动,要搜索已安装的模块，您可以运行以下命令：,grep LoadModule httpd.conf,以下是一些通常启用但您甚至不需要它们的模块的列表。,mod_imap,mod_include,mod_info,mod_userdir,模组状态,mod_cgi,mod_autoindex。,超时 45,要减轻拒绝服务攻击的影响，请限制可以在 http 请求中发送的正文数量。如果您不需要大量上传，那么您可以通过以下指令将其限制为 1MB。,限制请求正文 1048576,9.  应用程序和数据库安全对于防止 SQL 注入从编码不良的网站中提取数据至关重要。以下是如何防止它。,1. 以独立用户而不是Apache 模块运行 PHP 。如果将 php 作为 Apache 模块安装，则 php 脚本根据 Apche 用户权限运行，并且更容易受到安全漏洞攻击。,安装 php 的一个不错的选择是使用 php-fpm 一个 fastcgi 进程管理器，它使您能够以单独的用户身份运行和管理 php 脚本。,Vim /etc/php.ini,expose_php = 关闭,display_errors = 关闭,log_errors = 开,error_log = /var/log/httpd/php_error.log,安装 MySQL 后运行 mysql_secure_installation 脚本,sudo /usr/bin/mysql_secure_installation,此代码将提示您添加 MySQL root 密码，锁定对 localhost 的 root 访问并删除任何不需要的数据库，如测试数据库。,上述所有步骤和程序有助于确保您客户的数据保持安全并远离所有恶意行为。, ,互联网和技术彻底改变了我们的世界，从支付账单到享受在线购物。显然，我们正在体验创新技术对日常生活的影响。但是，就这些冲动的趋势正在转向激烈的技术而言，我们更容易受到安全威胁。,,服务 httpd 重新启动

什么是应用服务器？应用程序服务器是一个集中式数据中心服务器，它有助于为最终用户、IT 服务和公司安装、操作、托管和交付应用程序和桌面。在虚拟化方面，应用程序服务器用于向最终用户设备提供虚拟应用程序，并确保高可用性和对最终用户的随处访问。数据优化、负载平衡、数据安全、监控和故障排除是应用程序服务器的几个关键特性。来自最终用户客户端的传入请求被分配给应用程序服务器以有效处理请求。应用程序服务器能够生成应用程序和桌面的动态模板，从而允许自动扩展工作负载。,, 应用服务器的挑战,对于许多行业来说，应用程序服务器正在慢慢成为过去，因为某些缺点有时会超过好处。首先，有了应用服务器，就得有其他的支撑部件，开销更大。管理领域也会产生额外费用。此外，网络延迟是一个可能导致数据可访问性延迟的问题。这些挑战促使行业转向应用程序交付，这解决了应用程序服务器引入的许多问题。, 好处,当您的应用程序必须显示动态信息、与数据库交互或连接到其他 Web 服务器时，应用程序服务器是理想的选择。应用程序服务器还提供以下好处：,, Web 服务器有何不同？,Web 服务器和应用程序服务器都承担着类似的职责。然而，应用服务器通过一组协议实现业务逻辑，而网络服务器接收 HTTP 请求并经常以 JavaScript、CSS 和 HTML 代码的形式提供静态内容。应用程序和 Web 服务器之间的另一个区别是后者经常禁止事务或数据库交互（尽管它可以处理缓存、集群和负载平衡）。将应用服务器与 Web 容器进行比较时，大部分容器仅遵守最基本的 Java 标准要求。另一方面，应用程序服务器遵循整个 Java EE 规范。, ,什么是应用服务器？应用程序服务器是一个集中式数据中心服务器，它有助于为最终用户、IT 服务和公司安装、操作、托管和交付应用程序和桌面。在虚拟化方面，应用程序服务器用于向最终用户设备提供虚拟应用程序，并确保高可用性和对最终用户的随处访问。数据优化、负载平衡、数据安全、监控和故障排除是应用程序服务器的几个关键特性。来自最终用户客户端的传入请求被分配给应用程序服务器以有效处理请求。应用程序服务器能够生成应用程序和桌面的动态模板，从而允许自动扩展工作负载。,,

用户通常需要了解通过 Internet 传送内容所涉及的庞大基础设施。在您和您正在浏览的服务器之间，互联网占据了数英里的距离。使这种情况更糟的是，达到前所未有的受欢迎程度的网站面临着管理持续上升的每月流量水平的挑战，使所有相关人员的体验更加困难。有些网站在一个月内的访问量比其他网站多；类似的网站在一年内收到更多。接收大量流量的网站可能会不知不觉地被迫进行频繁的服务器升级。,,这确保了网站的忠实用户不会对页面加载时间和可用性产生负面影响。另一方面，要管理某些网站收到的大量流量，需要的不仅仅是简单的硬件更改。因此，公司所有者、他们的用户体验设计师和他们的开发人员应该问自己的问题不仅是如何将日常速度保持在不影响可用性的水平上，而且还要为这种情况做好准备。您的网站将来可能会遇到的流量。,负载平衡是在众多服务器之间分配入站 Web 流量，以最大限度地提高资源的利用效率，并防止任何一台服务器同时承担过多的工作。可以最小化需求，并且可以通过将其分布在服务器网络中来加快响应时间。当使用负载平衡时，即使一台或多台服务器由于错误或正常维护而无法访问，应用程序也不一定会完全停止运行。相反，幸存的服务器会弥补不足并正常工作。如果您希望在现场拥有大量服务器或在云网络范例中使用分散的服务器，则这两个选项都可用。,在分布式计算云中，服务器可能位于不同地理区域的安全数据中心。即使自然灾害袭击了单个数据中心，在其他地方仍然可以访问足够多的服务器来管理工作量。负载平衡发生在私有云中的一组专用服务器上，这些服务器提供包罗万象的基础设施即服务 (IaaS) 包。这些服务器专为一个单一的商业客户分配。,您的互联网协议 (IP) 流量负载以及许多其他客户的流量负载在公共云中广泛分散的计算机网络上得到平衡。负载平衡在公共云中可能是最简单的，主要的云提供商提供大部分服务器资源。这是因为公共云几乎拥有无限的服务器资源。自然地，必须调查任何潜在的云服务提供商以前的工作，以确定该公司的客户是否真正享受按需无缝扩展。随着您的网站越来越受欢迎，您将需要升级当前的硬件或完全投资购买全新的计算机。,,在考虑可扩展性时，将整个流程迁移到云端是可选的，以获得所需的灵活性级别。Zeus 的简单负载均衡器和流量管理器版本在亚马逊的弹性计算云上可用，允许各种规模的企业在多个服务器之间动态分配他们的 Web 流量。这将使客户能够为常规流量提供现场服务，然后在需求高峰期临时扩展到云端。或者，客户可以在云中提供正常流量。,当网站每天收到数以千计的请求时，底层基础设施必须准备好管理如此大的流量，网站才能正常运行。在服务器级别，可以在两个不同级别执行处理大量网络流量所需的优化：,管理物理服务器上的大量流量负载的方法主要有两种，如下所示：, 线性缩放,将您的钱花在一台具有大量处理能力、RAM 和硬盘驱动器空间以及冗余的机器上。这适用于具有一些静态网页的普通网站。例如，需要具有 500 MHz 能力的处理器或能够加载 Web 服务器（如 Apache）的操作系统。它通过可靠的连接连接到 Internet，例如 E1（每秒 2 兆字节）或 E3（每秒 34 MB）。该物理服务器每天能够容纳数千名用户。,, 横向扩展和负载均衡,无论它们有多大，服务器始终具有必须遵守的固有容量上限。同样的原则也适用于在服务器上执行的程序（例如 Apache）。每天吸引大量访问者的网站应考虑购买虚拟专用服务器或专用服务器托管服务。WordPress 专家和开发人员随时准备回答有关使用我们的Temok托管服务的问题。,托管服务有很多选择（美国专用服务器或专用服务器托管、完全托管托管、共享托管和云托管等），但找到合适的服务可能具有挑战性。每个托管服务提供商都有不同的功能，并非所有功能都适合您的业务。因此，在选择托管服务提供商之前，最好认真考虑所有重要因素。,术语“负载平衡”是指在统称为“服务器池”的多个后端服务器之间分配传入网络流量的有效方法。处理峰值负载最有效的方法是设置额外的服务器并在这些服务器之间平均分配工作负载。,负载均衡器有效地执行以下操作：,让我们深入研究一些有关管理 Web 服务器上的过度负载的更详细信息。, 处理对 Web 域的请求,域名服务器（通常称为 DNS）可以减轻一些压力。（域名系统或 DNS 是一种提供域名与其对应 IP 地址之间转换的服务。）只要服务器收到请求，DNS 就会通过围绕可用 IP 地址进行循环来分散和分担负载。这样做是为了分配和分担负载。每台服务器都通过中央数据库访问主网站的页面。,,开关允许以几种不同的方式划分负载。每当对网站提出请求时，都会联系一台机器。然后将信息发送到可访问的服务器之一。冗余是使用此方法可以获得的主要好处。即使其中一台服务器出现故障，其余机器仍将继续运行，网站将始终可用。随着时间的推移逐渐提高容量也有好处，这是这里的一个额外优势。单击此处阅读我们最好的文章，其中包括了解差异的 Web 服务器 VS 应用程序服务器。, 自动缩放,自动缩放是云计算中使用的一种机制，可确保提供适当数量的实例以适应应用程序正在使用的负载。流量大时自动增加实例数以维持服务器性能，流量减少时自动降低实例数。此功能确保网站始终可访问，并使其能够动态扩展以响应网络流量的变化。活动级别每小时、每天或每周波动的网站将从实施此解决方案中获益最多。,用户每天都会写新评论，网站所有者会添加新页面、更改或删除以前的页面，以及在他们的列表中添加或删除内容。这些操作会导致在数据库表中创建“漏洞”。这些空白空间在删除数据条目后留下，但需要替换。这些类型的间隙会导致碎片化并导致更长的获取时间。如果数据库包含的“漏洞”占其总空间的 5% 以上，则必须对其进行修复。多个数据库连接、缓慢的查询和其他低效调用经常会严重影响应用程序服务器的性能。这些类型的调用需要定期优化。, Web 服务器监控和优化,为确保网站充分发挥其潜力，监控 KPI（关键绩效指标）非常重要，包括通过各种渠道（如帮助台、客户服务等）收集轶事和定性消费者反馈。如果网站收到大量流量，安排对 Web 服务器进行例行审核符合每个人的最佳利益。以下是部分配置：,通过使用 NGINX 等工具，网站可以扩展以应对高流量。NGINX 与主服务器一起部署，用作反向代理来管理发送到 Web 服务器的动态或静态请求。因为这个工具独一无二的处理能力可以处理很多连接，同时使用很少的资源，因为它是单线程服务器，内存和 CPU 使用量相对恒定，即使在高流量期间也是如此。在使用 NGINX 作为反向代理的服务器上使用 Engintron（cPanel 的一个插件）可以显着提高服务器的速度，尤其是在高峰流量期间。,Web 服务、反向代理、缓存、负载平衡和视频流是 NGINX 的开源软件可以完成的部分任务。它还能够作为 HTTP、TCP 和 UDP 服务器的反向代理和负载平衡器，以及电子邮件（IMAP 和 POP3）的代理服务器。在使用缓存时，网站的速度和素材的新鲜度之间总是需要权衡取舍，需要在两者之间找到理想的平衡点。,一些应用程序需要它们的数据库服务器具有更大的容量。在这种情况下，尽管流量急剧增加，但以 CPU 和 RAM 的形式为网站提供额外资源将有助于网站更顺畅地运行。一些数据库服务器需要他们的裸机和更轻的虚拟网络服务器。裸机服务器有自己的硬件，专为一个客户创建，并且专门为该客户服务。示例包括 MS SQL Server。同样，接收大量流量的网站可以通过增加其 Web 服务器可以访问的计算和内存资源来提高其速度和性能。,最后，负载平衡的目的是帮助组织更成功地管理网络流量和应用程序负载，从而为最终用户提供可靠且一致的体验。由于执行此功能的负载平衡器，可以获得以下优点。,, 流量高峰期间的可扩展性,企业可以通过负载平衡来控制流量变化和激增，从而允许他们调整必要的服务器数量以满足不断变化的需求。这使得企业可以通过客户突然增加的订单来增加收入。例如，电子商务网站应该预料到圣诞节购物和促销活动期间网络流量会增加。扩展服务器容量以平衡其负载的选项可能是新客户或保留客户的销售收益与不满意的消费者造成的重大损失之间的区别。, 减少停机时间的冗余,当访问网站的流量突然且无法预料地增加时，运行该网站的服务器崩溃并不罕见。但是，如果您可以在许多 Web 服务器上维护网站，您将能够减少单个服务器不可用可能造成的危害。通过负载平衡可以添加有助于实现工作负载现代化的自动化层，它允许您在其中一台服务器发生故障时自动将网络负载转移到正常运行的服务器上。您可以将一台服务器保持在活动状态以接受流量，而第二台服务器保持被动模式并准备在活动服务器发生故障时上线。这种安排让公司高枕无忧，因为他们的其中一台服务器将始终处于运行状态，, 维护的灵活性,通过暂时将流量重定向到未主动处理请求的服务器的能力，开发人员可以自由地对有问题的服务器进行维护工作。您可以将所有流量定向到单个服务器，同时将负载平衡器置于活动模式。之后，您的 IT 支持人员可能会为被动服务器提供软件更新和补丁，测试生产环境中的更改，并在一切正常时将服务器从被动状态切换为主动状态。, 主动故障检测,企业可以识别服务器中断并通过负载平衡来解决它们，负载平衡将资源分配给未受影响的服务器。这使您能够有效地管理服务器，尤其是当这些服务器分散在多个数据中心和云提供商时。对于软件负载平衡器尤其如此，它可以利用预测分析来识别可能的流量瓶颈，甚至在它们发生之前。,, DDoS 攻击缓解,在对抗分布式拒绝服务 (DDoS) 攻击时，负载均衡器将流量分散到多个服务器的能力被证明是无价的。如果 DDoS 攻击使单个服务器过载，负载平衡器会很有用，因为它们会将流量重新路由到其他服务器，从而最大限度地减少攻击面。通过以这种方式消除所有网络的潜在弱点，负载平衡使您的系统更能抵抗此类攻击。,多年来，负载平衡技术取得了显着进步，并且仍然是组织保证持续用户体验的重要手段。负载平衡为组织提供了扩展资源、满足客户期望和创造资金的新机会。这是对 IT 团队负载平衡的额外好处，包括更少的停机时间和高可用性。, ,用户通常需要了解通过 Internet 传送内容所涉及的庞大基础设施。在您和您正在浏览的服务器之间，互联网占据了数英里的距离。使这种情况更糟的是，达到前所未有的受欢迎程度的网站面临着管理持续上升的每月流量水平的挑战，使所有相关人员的体验更加困难。有些网站在一个月内的访问量比其他网站多；类似的网站在一年内收到更多。接收大量流量的网站可能会不知不觉地被迫进行频繁的服务器升级。,,

对于保护 Web 服务器的重要性，不能有任何两种观点，因为它是保持任何业务在线状态的最重要的支持。因此，实施多种安全措施是企业的一项重要职能，企业的生存依赖于其 Web 应用程序的性能。,, Web 服务器类型的重要性,从网站的安全和控制的角度来看，最好选择最强大的服务器，例如专用服务器。它使网站所有者能够行使完全控制权，还允许无限自由地安装与安全相关的应用程序以保护他们的关键任务业务流程。,安全应用程序的另一个重要方面是确保它们始终通过更新的方式更新到最新版本。专用网络服务器最关键的组成部分是其操作系统，例如 Windows 和 Linux。因此，更新操作系统是一项必不可少的安全措施。, 严格的密码策略,现代技术不仅有助于网络托管服务和网站运营商。黑客和其他网络犯罪分子还利用高级工具侵入网站的安全环境。这需要通过创建强密码来采取不妥协的安全措施，以防止黑客访问数字资产，例如客户的个人凭证及其交易历史记录。,除了保持密码的强度外，您还应该确保经常不时更改这些密码。网络服务器服务提供商分配的密码只是一个默认密码，它可能成为漏洞的来源，因为黑客可以通过破解此类密码轻松进入服务器环境。,大量使用大小写字母、特殊字符和数字应该是您的网络服务器帐户密码的亮点。创造一个反映姓名、出生日期、车辆登记号码等个人身份的密码是错误的，因为这些很容易被黑客猜到。,, 安全工具和补丁,多亏了微软提供的大量安全工具，它们提供了额外的安全层，尽管配置过程通常是一个耗时的过程。任何不定期更新的软件都存在多个漏洞。补丁和更新旨在通过提升阻止入侵企图的能力来保护您的系统。,首先，您需要为要安装的任何应用程序获取最新版本。这样，您的网络服务器就不会暴露给黑客事件。此外，例行修补将进一步保护您的服务器免受新型恶意软件攻击。保持系统安全潜力的另一个重要技巧是执行预定的服务器扫描，以防止任何可能的安全漏洞。, 备份数据,最近的勒索软件和 WannaCry 攻击凸显了通过在本地或远程位置复制关键数据来备份任务关键数据的必要性。只要有任何恶意软件攻击，就可以访问备份的数据文件，以确保业务流程的连续性。,由于备份过程的便利性和经济性，现场数据网站所有者传统上使用备份。但是，人们永远无法预测硬件故障，尤其是当数据正在恢复到笔式驱动器或外部硬盘驱动器时。这强调了 B 计划恢复数据的重要性。,这使我们需要在异地位置实施数据备份计划。异地数据备份设施不应被视为现场数据备份计划的替代品。这应该是维护数据完整性的一种支持措施。选择远程数据存储的位置时应考虑多个方面，包括安全潜力。,地点既不能太远，也不能离现场位置太近。如果距离很远，那么物理访问将很困难。数据备份的远程位置将关键信息与任何自然灾害的威胁隔离开来。, 保护数据库,如果网站旨在收集访问者的重要信息或个人信息，则数据库的安全性具有更大的意义。这包括在线商店、医疗保健提供商和保险门户网站。最近涉及 SQL 注入的网络攻击对关键任务网站的数据库造成了严重影响。,建议您在特权用户方面将数据库用户保持在最低限度，并确保删除不相关的每个数据字节。除非需要，否则客户不应与数据库进行交互。, 综上所述,如果您的企业缺乏专业知识和时间等其他资源，那么您需要寻求专家的专业帮助，以确保您的 Web 服务器免受一系列网络威胁。第三方服务提供商可以委托经验丰富的专业人员通过优先考虑安全方面来消除漏洞和监控 Web 服务器。, ,对于保护 Web 服务器的重要性，不能有任何两种观点，因为它是保持任何业务在线状态的最重要的支持。因此，实施多种安全措施是企业的一项重要职能，企业的生存依赖于其 Web 应用程序的性能。,, 综上所述