web技术

3 月，跳不动了？>>> Web Service基本概念 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。 XML：(Extensible Markup Language)扩展型可标记语言。面向短期的临时数据处理、面向万维网络，是Soap的基础。 Soap：(Simple Object Access Protocol)简单对象存取协议。是XML Web Service 的通信协议。当用户通过UDDI找到你的WSDL描述文档后，他通过可以SOAP调用你建立的Web服务中的一个或多个操作。SOAP是XML文档形式的调用方法的规范，它可以支持不同的底层接口，像HTTP(S)或者SMTP。 WSDL：(Web Services Description Language) WSDL 文件是一个 XML 文档，用于说明一组 SOAP 消息以及如何交换这些消息。大多数情况下由软件自动生成和使用。 UDDI (Universal Description, Discovery, and Integration) 是一个主要针对Web服务供应商和使用者的新项目

3 月，跳不动了？>>> 1. mod_php 对于apache端的php的配置，我们最常用的就是mod_php， 它把php作为apache一个内置的模块 .让apache http服务器本身能够支持php语言， 不需要每一个请求就启动php解释器来解释php . 工作原理： 2. mod_fastcgi fastcgi：http服务器与你的或其它机器上的程序进行“交谈”的一种工具，相当于一个程序接口。它可以接受来自web服务器的请求，解释输入信息，将处理后的结果返回给服务器等。mod_fastcgi就是在apache下支持fastcgi协议的模块。 FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，只要激活后，不会每次都要花费时间去fork一次(这是CGI最 为人诟病的fork-and-execute 模式)。 它还支持分布式的运算, 即 FastCGI 程序可以在网站服务器以外的主机上执行并且接受来自其它网站服务器来的请求 。a主机的CGI可以接收B服务器上的请求。 fastcgi工作原理： （1）web server 启动时载入Fastcgi进程管理器。[PHP-FPM] （2）Fastcgi进程管理器自身初始化，启动多个CGI解释器进程并且等待来自web server的连接。启动php-cgi Fastcgi进程时

3 月，跳不动了？>>> mod_php对比mod_fastcgi 字数1317 阅读53 评论0 喜欢0 什么是mod_php和mod_fastcgi 在lamp体系中，对于apache端的php的配置，我们最常用的就是mod_php，它把php作为apache一个内置的模块.让apache http服务器本身能够支持php语言，不需要每一个请求就启动php解释器来解释php. 和 把webserver与php绑定起来的方式不同，fastcgi是http服务器与你的或其它机器上的程序进行“交谈”的一种工具，相当于一个程序接 口。它可以接受来自web服务器的请求，解释输入信息，将处理后的结果返回给服务器等。mod_fastcgi就是在apache下支持fastcgi协 议的模块。 SAPI和CLI SAPI(Server Application Programming Interface):服务器端应用程序接口 CLI(Command Line Interface):命令行接口 php运行原理 php运行原理 对于一个基于apache的php应用，运行流程可以简单归结为： Apache -< httpd -< mod_php -< fastcgi -< sapi -< php mod_php 在lamp体系中，mod_php是最常使用的工作方式。在这种模式下

一、静态web页面： 1、在静态Web程序中，客户端使用Web浏览器（IE、FireFox等）经过网络(Network)连接到服务器上，使用HTTP协议发起一个请求（Request），告诉服务器我现在需要得到哪个页面，所有的请求交给Web服务器，之后WEB服务器根据用户的需要，从文件系统（存放了所有静态页面的磁盘）取出内容。之后通过Web服务器返回给客户端，客户端接收到内容之后经过浏览器渲染解析，得到显示的效果。 2、为了让静态web页面显示更加好看，使用javascript／VBScript／ajax（AJAX即“Asynchronous Javascript And XML”（异步JavaScript和XML），是指一种创建交互式网页应用的网页开发技术。）但是这些特效都是在客户端上借助于浏览器展现给用户的，所以在服务器上本身并没有任何的变化。 3、静态web无法连接数据库； 4、静态web资源开发技术：HTML； 5、由于现在的web页面中，大量使用JS，导致浏览器打开页面，就会占用大量的内存，服务端的压力是减轻了，但压力转移到了客户端。 二、动态web页面： 动态WEB中，程序依然使用客户端和服务端，客户端依然使用浏览器（IE、FireFox等），通过网络(Network)连接到服务器上，使用HTTP协议发起请求（Request），现在的所有请求都先经过一个WEB

摘要: 本人微信和易信公众号： 微软动态CRM专家罗勇 ，回复262或者20170727可方便获取本文，同时可以在第一间得到我发布的最新的博文信息，follow me！我的网站是 www.luoyong.me 。 我的上一篇文章 利用Fiddler修改请求信息通过Web API执行Dynamics 365操作(Action)实例 借助了Fiddler工具，你可能会问，如果不借助工具，我只有浏览器可行吗？这就是本文要讲述的。 我们知道一般浏览器按F12会出来开发者工具，我们以Chrome为例来讲解，还是和前面博文一样，执行一样的操作。 请选择开发者工具的 Console 这个页签，为了方便输入代码，请清空这个页签中的东西，然后我输入下面的JavaScript代码： var clientURL = Xrm.Page.context.getClientUrl(); var req = new XMLHttpRequest() req.open("POST", encodeURI(clientURL + "/api/data/v8.2/workflows(6BEBC426-F722-4B64-AE5D-0DA379F8A8C4)/Microsoft.Dynamics.CRM.ExecuteWorkflow"), true); req.setRequestHeader("Accept",

1如果您之前使用过或者了解BackTrack系列Linux的话，那么我只需要简单的说，Kali是BackTrack的升级换代产品，从Kali开始，BackTrack将成为历史。 如果您没接触过BackTrack也没关系，我们从头开始了解Kali Linux。 按照官方网站的定义，Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。 Kali Linux 作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。 上图是安装完Kali Linux系统自带的工具集。最顶层是十佳安全工具，这些工具都被包含在下面的工具分类中。 Kali Linux将所带的工具集划分为十四个大类，这些大类中，很多工具是重复出现的，因为这些工具同时具有多种功能，比如nmap既能作为信息搜集工具也能作为漏洞探测工具。其中大部分工具的使用，都会在之后的章节中做介绍和实例演示。另外，这里介绍的工具都是系统默认推荐的工具，我们也可以自行添加新的工具源，丰富工具集。根据笔者的经验，绝大多数情况下，系统推荐的工具已经足够使用了

web常见攻击手段 我只会大概提及它的攻击原理和预防方法，具体的实现和深入研究还请大家自行百度，因为只有真正需要用到才会去详细了解，这里我只为web安全小白做知识扫盲。因为博主目前接触最多的服务端语言是JAVA所以例子都从java web项目来讲。 跨站脚本攻击（XSS） 虽然我们目前做的是一个博客的小网站，但是以后无论是自己的博客还是实际的项目，都可以用图片来提供外链，方便管理，如果你的网站访问量很高啊，一天几十万几百万啊，我的天啊，这时候你考虑的就不是服务器空间够不够大，而是惊人的并发数啊，光是请求html文件（或其他）的链接就处理不过来了，哪还有多余的资源去读取图片啊，索性就把图片存另一个服务器吧，给主服务器减轻压力啊，于是图床诞生了。 反射型XSS 它是通过诱使用户打开一个恶意链接，服务端将链接中参数的恶意代码渲染到页面中，再传递给用户由浏览器执行，从而达到攻击的目的。如下面的链接： http://a.com/a.jsp?name=xss<script>alert(1)</script> a.jsp将页面渲染成下面的html： Hello xss<script>alert(1)</script> 这时浏览器将会弹出提示框。 持久型XSS 持久型XSS将恶意代码提交给服务器，并且存储在服务器端，当用户访问相关内容时再渲染到页面中，以达到攻击的目的，它的危害更大。 比如

一、什么是javaBean javaBean是一个遵循特定写法的java类，通常具有如下的特点： 这个java类必须具有一个无参的构造函数。 属性必须私有化。 私有化的属性必须通过public类型的方法暴露给其他程序，并且方法的命名也必须遵守一定的命名规范。 public class Person { //类的属性 private String name; private int age; private String sex; private boolean married; public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() { return age; } public void setAge(int age) { this.age = age; } public String getSex() { return sex; } public void setSex(String sex) { this.sex = sex; } public boolean isMarried() { return married; } public void setMarried(boolean married) {

前面系列文章讲解了Linux下通过文件传输、文件共享、邮件系统来分享和获取资源，本文讲解网络资源获取和共享的另外一种形式，通过Apache服务程序来提供Web服务。 本文先讲解目前主流的Web服务程序以及各自的特点和优势，然后以Apache服务为例讲解Linux下Web网站的部署，并在部署过程中穿插讲解SELinux的使用。最后在以示例讲解Apache的虚拟主机功能及访问控制。 一、Web服务程序分类 我们平时在互联网上访问的网站服务就是Web服务，比如我们常用的百度网站，他就是一个Web网站。Web网络服务，一般是指允许用户通过浏览器访问到其中各种资源的服务。 Web网络服务是一种被动访问的服务程序，当接入到互联网中的用户主机发出请求后，Web服务才会响应并通过HTTP或HTTPS把请求的内容回传给用户。示意图如下： 目前提供Web服务的程序有：IIS、Apache、Ngnix等。 1.1 IIS IIS(Internet Information Services)：互联网信息服务，是Windows系统中默认的Web服务程序。它是一款带图形化界面的网站管理工具，不仅提供Web网站服务，还可以提供FTP、SMTP等服务，功能丰富。但是由于它是用在Windows系统中，因此不介绍它。 1.2 Apache Apache程序是目前市场上占有率很高的Web服务程序之一，其特点是跨平台

一、定义 单页 Web 应用 (single-page application 简称为 SPA) 是一种特殊的 Web 应用。它将所有的活动局限于一个Web页面中，仅在该Web页面初始化时加载相应的HTML、JavaScript 和 CSS。一旦页面加载完成了，SPA不会因为用户的操作而进行页面的重新加载或跳转。取而代之的是利用 JavaScript 动态的变换HTML的内容，从而实现UI与用户的交互。由于避免了页面的重新加载，SPA 可以提供较为流畅的用户体验。 二、优缺点 单页Web程序的出现是富客户端发展的必然结果，但是该技术也是有些局限性，所以采用之前需要了解清楚它的优缺点。 1、优点： 1).良好的交互体验 用户不需要重新刷新页面，获取数据也是通过Ajax异步获取，页面显示流畅。 2).良好的前后端工作分离模式 单页Web应用可以和RESTful规约一起使用，通过REST API提供接口数据，并使用Ajax异步获取，这样有助于分离客户端和服务器端工作。更进一步，可以在客户端也可以分解为静态页面和页面交互两个部分。 3).减轻服务器压力 服务器只用出数据就可以，不用管展示逻辑和页面合成，吞吐能力会提高几倍； 4).共用一套后端程序代码 不用修改后端程序代码就可以同时用于Web界面、手机、平板等多种客户端； 2、缺点： 1).SEO难度较高