服务器类型

一、前言   这篇博客来谈一谈 Web 应用中广泛使用的 Cookie 、 Session 以及 Token 机制，它们在 Web 应用中起着至关重要的作用，同时也是面试中的高频考点。这篇博客我主要来介绍一下这三种东西的相关概念和它们实现的原理，以及它们之间的区别。 二、正文   2.1 为什么需要它们   首先来说第一个问题，我们为什么需要这三样东西？稍微了解过 HTTP 的应该知道， HTTP 协议是一个无状态的协议。什么是无状态？就是说， HTTP 服务器对每一条请求一视同仁，不会记录每一条请求的状态，比如是由谁发出的，所有的请求对它来说都是陌生的。就算你连续向同一个服务器发送两条请求，对它来说，这也是两条完全不相关的请求。但是，我们会发现这样一个现象，当我们在一个网站登录后，服务器就好像认识了我们，我们发送出去的请求，都能得到与我们自身相关的响应。比如说我们在淘宝登录后，点击购物车，就能够看见我们自己加入的商品；而如果我们没有登录，就会被拦截下来，跳转到登录页面。这是为什么呢？不是说 HTTP 是无状态的吗。其实，这就是依赖于上面的三种机制。   2.2 Cookie    Cookie 其实就是浏览器保存在电脑中的一些文本数据，它们都是 key-value 形式的，其中包含了我们自己以及服务器的一些信息。当我们向一个服务器发送请求时，服务器可能希望我们在本地保存一些数据

利用IIS7自带类库管理IIS现在变的更强大更方便，而完全可以不需要用DirecotryEntry这个类了(乐博网中很多.net管理iis6.0的文章都用到了DirecotryEntry这个类 )，Microsoft.Web.Administration.dll位于IIS的目录（%WinDir%\\System32\\InetSrv）下，使用时需要引用，它基本上可以管理IIS7的各项配置。 这个类库的主体结构如下： 这里只举几个例子说明一下基本功能，更多功能请参考MSDN。 建立站点 string SiteName="乐博网"; //站点名称 string BindArgs="*:80:"; //绑定参数，注意格式 string apl="http"; //类型 string path="e:\\乐博网"; //网站路径 ServerManager sm = new ServerManager(); sm.Sites.Add(SiteName,apl,BindArgs,path); sm.CommitChanges(); 修改站点 Site site=sm.Sites["newsite"]; site.Name=SiteName; site.Bindings[0].EndPoint.Port=9999; site.Applications[0].VirtualDirectories

3 月，跳不动了？>>> SVN 存储数据的方式 BDB ，Berkeley DB，一种事务安全型表类型 FSFS ，"FSFS" 采用文件系统的方式, 替代原来的基于Berkeley DB的实现. 因为BDB方式在服务器中断时，有可能锁住数据，所以还是FSFS方式更安全一点。 SVN 的运行方式及端口 独立服务器 3690端口 访问方式SVN:// C/S模式 借助apache运行 80端口 访问方式 http:// 工作流程 集中式代码管理的核心是服务器，所有开发者在开始新一天的工作之前必须从服务器获取代码，然后开发，最后解决冲突，提交。所有的版本信息都放在服务器上。如果脱离了服务器，开发者基本上可以说是无法工作的。下面举例说明：开始新一天的工作： 1 、从服务器下载项目组最新代码。 2 、进入自己的分支，进行工作，每隔一个小时向服务器自己的分支提交一次代码 （很多人都有这个习惯。因为有时候自己对代码改来改去，最后又想还原到前一个小时的版本，或者看看前一个小时自己修改了哪些代码，就需要这样做了）。 3 、下班时间快到了，把自己的分支合并到服务器主分支上，一天的工作完成，并反映给服务器。 这就是经典的svn工作流程. SVN+Apache 运行原理 SVN 搭配Apache的时候，Apache需要使用mod_dav_svn这个模块，他的运行机制如下：

3 月，跳不动了？>>> 一、先从servlet容器说起：大家最为熟悉的servlet容器就是Tomcat ，Servlet 容器是如何管理 Servlet？ 先看一下tomcat的容器模型： 从上图可以看出 Tomcat 的容器分为四个等级，真正管理Servlet 的容器是Context 容器，一个 Context 对应一个 Web 工程 Tomcat 的容器等级中，Context 容器是直接管理 Servlet 在容器中的包装类Wrapper（StandardWrapper）的容器，所以 Context 容器如何运行将直接影响 Servlet 的工作方式。 这里解释一下servlet的包装类：StandardWrapper，这里有个疑问，为什么要将 Servlet 包装成 StandardWrapper 而不直接是 Servlet 对象。因为StandardWrapper 是 Tomcat 容器中的一部分，它具有容器的特征，而 Servlet 为一个独立的 web 开发标准，不应该强耦合在 Tomcat 中。 除了将 Servlet 包装成 StandardWrapper 并作为子容器添加到 Context 中，其它的所有 web.xml 属性都被解析到 Context 中，所以说 Context 容器才是真正运行 Servlet 的 Servlet 容器。一个 Web

同步SQL Server和SQL Server Compact示例 本篇文章通过使用 Sync Framework同步数据库的一个完整示例讲述了 执行常见同步任务的操作步骤。该示例旨在说明如何通过使用 Sync Framework 同步 SQL Server 数据库（包括 SQL Server Express 和 SQL Server Compact）。 创建示例服务器数据库 这里，我们将创建一个示例 SQL Server 数据库，以后在同步应用场景中将会使用该数据库。下面是创建该数据库的详细步骤： 1．启动SQL Server Management Studio（SSMS），连接到SQL Server服务器。 2．新建一个查询，输入并运行一下SQL脚本： USE [master] GO IF EXISTS(SELECT name FROM sys.databases WHERE name = 'SyncDB') DROP DATABASE SyncDB CREATE DATABASE [SyncDB] GO USE [SyncDB] GO CREATE TABLE [dbo].[Products]( [ID] [int] NOT NULL, [Name] [nvarchar](50) NOT NULL, [ListPrice] [money] NOT NULL

第一个就是使用优化查询的方法。这个在前期的内容中有具体说明，这里不再做说明。 第二、这里简要说明一个以下几个方法： 　　 主从复制、读写分离、负载均衡 　 　目前，大部分的主流关系型数据库都提供了主从复制的功能，通过配置两台（或多台）数据库的主从关系，可以将一台数据库服务器的数据更新同步到另一台服务器上。网站可以利用数据库的这一功能， 实现数据库的读写分离，从而改善数据库的负载压力。 一个系统的读操作远远多于其写操作，因此写操作发向master，读操作发向slaves进行操作（简单的轮循算法来决定使用哪个slave）。 　　利用数据库的读写分离，web服务器在写数据的时候，访问著数据库（Master），主数据库通过主从复制机制将数据更新同步到从数据库（Slave），这样web服务器读数据的时候，就可以通过从数据库获得数据。这一方案使得在大量读操作的web应用可以轻松地读取数据，而主数据库也只会承受少量的写入操作，还可以实现数据热备份，可谓是一举两得的方案。 1.复制的基本原则 　　 MySQL复制是异步的且串行化的； 　　每个Slave只有一个Master； 　　每个Slave只有一个唯一的服务器ID； 　　每个Master可以有多个Slave； 2.一主一从常见配置： 　　MySQL版本一致且后台以服务运行； 　　主从都配置在[mysqld]结点下，都是小写，主机修改my

目录 [一网打尽！每个程序猿都该了解的黑客技术大汇总](https://www.cnblogs.com/xuanyuan/p/12529598.html) 网络安全 SQL注入 XSS攻击 反射型 存储型 CSRF攻击 DDoS攻击 DNS劫持 TCP劫持 端口扫描技术 系统安全 栈溢出攻击 整数溢出攻击 空指针攻击 释放后使用攻击 HOOK 权限提升 可信计算 密码学 对称加密 & 非对称加密 秘钥交换技术 信息摘要算法 数据编码技术 多因子认证技术 总结 一网打尽！每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过，程序员被黑过无数次，在其他人眼中，仿佛我们需要写得了木马，翻得了围墙，修得了电脑，找得到资源，但凡是跟计算机沾点边的，咱都得会才行。 段子归段子，言归正传，对于咱们程序员来说，多多少少了解一些信息安全的技术知识还是大有裨益的，不仅能了解一些计算机和网络的底层原理，也能反哺我们的开发工作，带着安全思维编程，减少漏洞的产生。 本文内容： - 网络安全 - SQL注入 - XSS攻击 - CSRF攻击 - DDoS攻击 - DNS劫持 - TCP劫持 - 端口扫描技术 - 系统安全 - 栈溢出攻击 - 整数溢出攻击 - 空指针攻击 - 释放后使用攻击 - HOOK - 权限提升 - 可信计算 - 密码学 - 对称加密 & 非对称加密 - 秘钥交换技术 -

SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术，原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。 我们知道，FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据，从而实现安全的 FTP 数据传输。 更常见的情况是我们的应用经常被各种防火墙限制。常见的有禁止访问某些网站、禁用某类软件，同时你的所有网络行为都被监控并分析！同样的通过 SSH 隧道技术我们完全可以规避这些限制。 如上图所示，通过 SSH 的端口转发， 应用程序的客户端和应用程序的服务器端不再直接通讯，而是转发到了 SSH 客户端及 SSH 服务端来通讯。这样就可以同时实现两个目的：数据的加密传输和穿透防火墙！ 在具体的使用场景中，端口转发又被细分为本地端口转发、远程端口转发、动态端口转发等。本文将详细的介绍其技术原理及使用方法。 本地端口转发 假设我们有一台主机 B，上面运行着 smtp 服务器，监听的端口号为 25，但是只监听了 localhost 网络接口。也就是说只有运行在主机 B 上的邮件客户端才能与 smtp 服务器建立连接。此时另外一台主机 A 上的邮件客户端如果想要通过主机 B 上的 smtp 服务器收发邮件该怎么设置呢

如果向您的服务器发出了某项请求要求显示您网站上的某个网页（例如，当用户通过浏览器访问您的网页或在 Googlebot 抓取该网页时），那么，您的服务器会返回 HTTP 状态代码以响应该请求。 此状态代码提供了有关请求状态的信息，且为 Googlebot 提供了有关您网站和请求的网页的信息。 一些常见的状态代码为： 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务器暂时不可用 以下提供了 HTTP 状态代码的完整列表。点击链接可了解详细信息。您也可以访问有关 HTTP 状态代码的 W3C 页来了解详细信息 。 1xx（临时响应） 用于表示临时响应并需要请求者执行操作才能继续的状态代码。 代码 说明 100（继续） 请求者应当继续提出请求。服务器返回此代码则意味着，服务器已收到了请求的第一部分，现正在等待接收其余部分。 101（切换协议） 请求者已要求服务器切换协议，服务器已确认并准备进行切换。 2xx（成功） 用于表示服务器已成功处理了请求的状态代码。 代码 说明 200（成功） 服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。如果您的 robots.txt 文件显示为此状态，那么，这表示 Googlebot 已成功检索到该文件。 201（已创建） 请求成功且服务器已创建了新的资源。 202（已接受） 服务器已接受了请求，但尚未对其进行处理。

AJAX中请求远端文件、或在检测远端文件是否掉链时，都需要了解到远端服务器反馈的状态以确定文件的存在 与否。 当然，在我们平常浏览网页时，也会发现一些文件不存在时显示为“404错误”，这就是常见的Http请求状态（status） 　　Web服务器响应浏览器或其他 客户 程序的请求时，其应答一般由以下几个部分组成：一个状态行，几个应答头，一个空行，内容文档。下面是一个最 简单 的应答： 　 　状态行包含HTTP版本、状态代码、与状态代码对应的简短说明信息。在大多数情况下，除了Content-Type之外的所有应答头都是可选的。但 Content-Type是必需的，它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档，但也有一些不包含，例如对HEAD请求的应答永远 不会附带文档。有许多状态代码实际上用来标识一次失败的请求，这些应答也不包含文档（或只包含一个简短的错误信息说明）。 　　当用户试图通过 HTTP 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时，IIS 返回一个表示该请求的状态的数字代码。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。 1xx - 信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。 ·0 - 本地响应成功。 　· 100 - Continue