คำถามติดแท็ก web-applications

6
ทำไมบอทการตั้งค่า 'แฮกเกอร์' จึงกรอกแบบฟอร์มบนเว็บซ้ำ ๆ
มีบางอย่างที่ฉันไม่ได้รับหนึ่งในแอปพลิเคชันบนเว็บของฉันมีรูปแบบขนาดเล็กที่ให้คุณป้อนชื่อและที่อยู่อีเมลเพื่อ "สมัครสมาชิก" ในรายชื่อผู้ใช้สำหรับไซต์ที่ฉันดูแล ไซต์นี้มีปริมาณการใช้งานต่ำมากและมีประโยชน์สำหรับผู้คนจำนวนน้อยมากที่อาศัยอยู่ในเมืองเล็ก ๆ เท่านั้น .. มันจะไม่เป็นที่สนใจของคนอื่น แต่ทุกวันบางครั้งหลายครั้งต่อวันบางคน (หรือบอท) กำลังป้อนชื่อปลอมและอาจเป็นที่อยู่อีเมลปลอมในแบบฟอร์ม แบบฟอร์มนี้ไม่ได้ใช้งานได้บนเว็บไซต์ของฉันอีกต่อไปมันเพิ่งจะเกิดขึ้นยังคงเป็นหน้ากำพร้าในไดเรกทอรี IIS ของฉัน (ซึ่งบอกฉันว่ามีคนค้นหารูปแบบเหล่านี้ผ่าน Google เพราะไม่มีเส้นทางไปยังแบบฟอร์มนี้หาก คุณเข้ามาในหน้าเริ่มต้น นี่ไม่ใช่ความยุ่งยากครั้งใหญ่สำหรับฉันฉันสามารถแก้ปัญหาแคปต์ชาได้ แต่สิ่งที่ฉันไม่เข้าใจมีจุดประสงค์เพื่อให้บางคนตั้งค่าบอตเพื่อเติมฟอร์มซ้ำ ๆ ฉันคิดว่ามันต้องมีเหตุผล แต่สำหรับชีวิตของฉันไม่รู้ทำไม? ฉันพลาดอะไรไป

18
อะไรคือระบบตั๋วปัญหาทางเว็บที่ดี?
ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันกำลังมองหาระบบตั๋วปัญหาเพื่อให้ฉันสามารถติดตามปัญหาสำหรับลูกค้าที่หลากหลาย ก่อนหน้านี้ฉันเคยใช้กับนายจ้างคนก่อน แต่มันก็ไม่ได้ยอดเยี่ยมอะไรเลย ฉันสงสัยว่าคนที่คุณจะแนะนำและคุณสมบัติอื่น ๆ ที่ฉันอาจต้องการดูเพื่อให้งานของฉันง่ายขึ้น มันจะต้องมีดังต่อไปนี้ ใช้เว็บ จัดการกับไคลเอนต์หลาย (อาจสนับสนุนทั้งหมดนี้) การจัดการสินทรัพย์

14
ฉันควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ วัน / สัปดาห์ / เดือนหรือไม่
คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 9 ปีที่ผ่านมา คำถามบอกมันทั้งหมด เรากำลังออกแบบระบบที่ความปลอดภัยมีความสำคัญมาก หนึ่งในความคิดที่มีคนบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุก 3 เดือน สิ่งที่ฉันทำในขณะนี้คือแม้ว่ามันจะปลอดภัยมากขึ้นเพราะรหัสผ่านมีการเปลี่ยนแปลงบ่อยครั้งมันยังบังคับให้ผู้ใช้ของเราจำรหัสผ่านที่เคยเปลี่ยนและทำให้เป็นไปได้มากขึ้นที่พวกเขาจะเขียนลงที่อื่นเพื่อช่วยจำ ในความคิดเดียวกันมันเป็นการดีที่จะบังคับให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายากสุด ๆ บังคับให้พวกเขาใช้?% &% และตัวอักษรตัวพิมพ์เล็ก ฉันรู้ว่ามันค่อนข้างยุ่งยากในการคิดค้นรหัสผ่านเช่นนั้นและจดจำได้ จากนั้นอีกครั้งเราไม่ต้องการให้ใครใช้ 12345 ดังนั้น. มีสมุดปกขาวเกี่ยวกับเรื่องนี้หรือไม่? การปฏิบัติที่ดี? ฉันกำลังพูดถึงเว็บไซต์ที่สร้างด้วย PHP MySQL ในสภาพแวดล้อมของหลอดไฟหากมีการเปลี่ยนแปลงอะไร

8
ซอฟต์แวร์ http load balancer?
ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ตอนนี้เรามีเซิร์ฟเวอร์แบ็คเอนด์เพียงหนึ่งตัวต่อเว็บไซต์ / บริการเว็บ ฉันสนใจที่จะฟังประสบการณ์ของผู้คนด้วยแอพโหลดบาลานเซอร์ (สิ่งที่ทำงานบน Linux) คุณจะแนะนำอะไร

6
ใครเป็นผู้รับผิดชอบในการดูแล IIS สำหรับเว็บแอพ
แอปพลิเคชั่น IIS / เว็บเป็นปัญหาที่ยุ่งยากในร้านค้าที่ฉันทำงานมาเมื่อเวลาผ่านไป ในอีกด้านหนึ่ง IIS เป็นบริการที่มีอยู่แล้วภายในเซิร์ฟเวอร์ (โดยทั่วไป) และโดยทั่วไปจะเป็นความรับผิดชอบของผู้ดูแลเซิร์ฟเวอร์ในการดูแลและกำหนดค่า เมื่อมีปัญหาเกิดขึ้นพวกเขารู้ว่าต้องเกิดอะไรขึ้นหรืออย่างน้อยก็สามารถวินิจฉัยถึงจุดที่พวกเขาพูดว่า "มีอะไรผิดปกติกับเว็บแอป" และให้นักพัฒนาทำการดีบักรหัสของพวกเขา อย่างไรก็ตามเว็บแอปพลิเคชั่นแต่ละตัวบนเซิร์ฟเวอร์นั้นมีเอกลักษณ์และมีความแตกต่างมากมายที่อาจจะซับซ้อนขึ้นอยู่กับปัญหาที่เกิดขึ้น ในอีกด้านหนึ่งเว็บแอปพลิเคชั่นแต่ละตัวนั้นมีเอกลักษณ์ในหลาย ๆ ด้านและมีปัญหาเฉพาะที่ต้องได้รับการจัดการและนักพัฒนาเป็นคนที่รู้มากที่สุดเกี่ยวกับแอปพลิเคชัน หากจำเป็นต้องแก้ไขไฟล์ web.config สำหรับการดีบักหรือ IIS เริ่มให้ความเศร้าโศกแก่เว็บแอปพลิเคชันผู้พัฒนาควรทราบว่าปัญหาอยู่ที่ใดและแก้ไขได้เนื่องจาก IIS หรือแอปพลิเคชันเอง อย่างไรก็ตามการอนุญาตให้นักพัฒนาเข้าไปและปรับแต่ง IIS ด้วยตัวเองกลายเป็นปัญหาร้ายแรงเนื่องจากการตั้งค่า / การปรับให้เหมาะสมบางอย่างอาจก่อให้เกิดปัญหาประสิทธิภาพและเสถียรภาพของเซิร์ฟเวอร์อย่างจริงจัง ดังนั้นยอดคงเหลืออยู่ที่ไหน ผู้ดูแลระบบเซิร์ฟเวอร์ควรเป็น gurus IIS และจัดการปัญหาเหล่านั้นทั้งหมดและฉันเพียงแค่ส่งไฟล์ไซต์ผ่านการปรับใช้หรือผู้พัฒนาควรรับผิดชอบต่อปัญหาเซิร์ฟเวอร์และ IIS และจัดการกับพวกเขาตามลำดับหรือไม่

7
ฉันจะตั้งค่าเว็บเซิร์ฟเวอร์ให้อยู่นอกบ้านได้อย่างไร [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน8 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันต้องการเรียกใช้เว็บเซิร์ฟเวอร์จากที่บ้านเพื่อให้ครอบครัวของฉันและลูกค้าสามารถเห็นสิ่งที่ฉันทำ มันจะไม่เรียกใช้การโหลดขนาดใหญ่ผู้ใช้สูงสุด 2 หรือ 3 คนในเวลาเดียวกัน ฉันต้องการทราบวิธีการทำกับเครื่อง Windows ที่ใช้ IIS ฉันมีเราเตอร์จาก บริษัท เคเบิลของฉันและมันทำงานผ่านเราเตอร์ไร้สายไปยังเครื่องที่ฉันต้องการจะเป็นเว็บเซิร์ฟเวอร์

8
ใช้ความปลอดภัยรวม (SSPI) สำหรับการเข้าถึง SQL Server ที่ดีกว่าสำหรับเว็บแอปพลิเคชันหรือไม่
เมื่อปรับใช้เว็บแอปพลิเคชัน (.net) กับสภาพแวดล้อมการผลิตจะดีกว่าหรือไม่ที่จะใช้การรักษาความปลอดภัยแบบบูรณาการ ดูเหมือนว่าสำหรับฉันหากแฮกเกอร์ทำลายเว็บเซิร์ฟเวอร์มันจะไม่สำคัญเพราะพวกเขาสามารถเลียนแบบเครื่องได้อย่างง่ายดาย คิด?

3
สิทธิ์ unix ที่สมบูรณ์แบบสำหรับไดเรกทอรีโครงการเว็บปกติคืออะไร
อะไรคือสิทธิ์น้อยที่สุดที่สมบูรณ์แบบในรูปแบบฐานแปดสำหรับสิ่งต่อไปนี้ในเว็บแอปพลิเคชันที่เขียน? ไดเร็กทอรีที่ผู้ใช้อัพโหลดไฟล์สแตติก (ไฟล์อิมเมจ / swf / js) จะอยู่ ไดเรกทอรีที่ผู้ดูแลระบบอัปโหลดไฟล์คงที่ (ไฟล์รูปภาพ / swf / js) จะอยู่ ไดเรกทอรีที่ใช้ไลบรารีในแอปพลิเคชัน ไดเรกทอรีที่สคริปต์ด้านเซิร์ฟเวอร์ที่เรียกทำงาน / เรียกดูได้จะอยู่ ไดเรกทอรีที่ไฟล์ที่มีอยู่แล้ว (txt หรือ xml) จะถูกแก้ไขโดยรหัสทางฝั่งเซิร์ฟเวอร์ นี่คือคำแนะนำและเหตุผลของฉัน 555 ทุกคนสามารถอ่านและเขียนได้ไม่มีใครสามารถดำเนินการได้ 544 เจ้าของคนเดียวเท่านั้นที่สามารถเขียนได้ทุกคนสามารถอ่านได้เท่านั้นไม่มีใครสามารถดำเนินการได้ 000 ไม่มีใครต้องการอ่านเขียนหรือดำเนินการจะถูกใช้โดยเว็บเซิร์ฟเวอร์เท่านั้น 661 เจ้าของสามารถอ่านเขียนทุกคนเท่านั้นที่สามารถดำเนินการได้ 600 เจ้าของสามารถอ่านเขียน (อาจไม่จำเป็น) ไม่มีใครสามารถทำอะไรได้ ตอนนี้ฉันสนใจสองสิ่ง: มีบางสิ่งที่ใช้กันทั่วไปในแอปพลิเคชันที่ทำงานบนเว็บที่ฉันพลาดในรายการแรกหรือไม่? มีอะไรที่คุณไม่เห็นด้วยในรายการที่สองทางเลือกของคุณคืออะไรและทำไมมันถึงดีกว่า

2
ปรับปรุงกลยุทธ์การปรับใช้ของเรา
เรามีแอพอีคอมเมิร์ซที่เราพัฒนาที่ บริษัท ของเรา แอปพลิเคชั่น LAMP มาตรฐานที่เราได้พัฒนาขึ้นและลงเป็นเวลาประมาณ 3 ปี เราพัฒนาแอปพลิเคชันบนโดเมนการทดสอบที่นี่เราเพิ่มคุณสมบัติใหม่และแก้ไขข้อบกพร่อง ฯลฯ การติดตามข้อผิดพลาดและการพัฒนาคุณสมบัติของเรานั้นได้รับการจัดการภายในโซลูชันการโค่นล้มการโฮสต์ (unfuddle.com) เนื่องจากมีการรายงานข้อบกพร่องเราทำการแก้ไขเหล่านี้ในโดเมนการทดสอบแล้วทำการเปลี่ยนแปลง svn เมื่อเรามีความสุขข้อผิดพลาดได้รับการแก้ไข เราปฏิบัติตามขั้นตอนเดียวกันนี้ด้วยการเพิ่มคุณสมบัติใหม่ เป็นมูลค่าชี้ให้เห็นว่ามีสถาปัตยกรรมทั่วไปของระบบและแอปพลิเคชันของเราทั่วเซิร์ฟเวอร์ของเรา ทุกครั้งที่มีการพัฒนาคุณลักษณะใหม่เราจะเผยแพร่การอัปเดตนี้ไปยังไซต์ทั้งหมดโดยใช้แอปพลิเคชันของเรา (เซิร์ฟเวอร์ที่เราควบคุมอยู่เสมอ) แต่ละไซต์ที่ใช้ระบบของเราใช้ไฟล์เดียวกันเป็นหลักในอัตรา 95% ของโค้ดเบส เรามีสองสามโฟลเดอร์ภายในแต่ละไซต์ที่มีไฟล์ที่เรียกว่าไซต์ - ไฟล์ css / รูปภาพ ฯลฯ นอกจากนั้นความแตกต่างระหว่างแต่ละไซต์นั้นถูกกำหนดโดยการตั้งค่าการกำหนดค่าต่างๆภายในฐานข้อมูลแต่ละไซต์ นี่จะเป็นการปรับใช้จริง เช่นเดียวกับเมื่อเราพร้อมที่จะเปิดตัวการอัปเดตบางประเภทเราเรียกใช้คำสั่งบนเซิร์ฟเวอร์ที่เปิดเว็บไซต์ทดสอบอยู่ สิ่งนี้ดำเนินการคำสั่ง copy (cp -fru / testsite / / othersite /) และผ่านแต่ละ vhost บังคับให้อัปเดตไฟล์ตามวันที่แก้ไข เซิร์ฟเวอร์เพิ่มเติมแต่ละตัวที่เราโฮสต์นั้นมี vhost ที่เราทำการเชื่อมโยง codebase ที่ใช้งานจริงแล้วเราจะทำซ้ำขั้นตอนการคัดลอกบนเว็บไซต์ทั้งหมดบนเซิร์ฟเวอร์นั้น …

1
รีสตาร์ท Tomcat 7 webapp ครั้งเดียวในเวลาที่กำหนดใช่หรือไม่
Tomcat 7 ทำงานบนระบบ Windows ฉันต้องรีสตาร์ทแอปพลิเคชันเว็บที่มีการลดจำนวนครั้งใดวันหนึ่งในเวลาที่กำหนด มีตัวเลือกในการทำเช่นนั้นผ่านทางสคริปต์หรือไม่ (ดียิ่งขึ้น) Tomcat มีคุณสมบัติให้ทำเช่นนั้นหรือไม่? เป็นไปได้ไหมที่จะใช้ Curl เพื่อเลียนแบบการคลิกที่ปุ่มโหลดใหม่ในหน้า "list applications"

10
คุณปรับใช้. NET Web Application อย่างไร (ข้อเสนอแนะโปรด!)
เมื่อเร็ว ๆ นี้เราได้อัปเกรดเว็บไซต์ ASP.NET เป็นเว็บแอปพลิเคชันและเรารู้สึกตกใจเมื่อเกิดความยุ่งยากในการปรับใช้ เมื่อพิจารณาว่างานนี้ต้องเป็นเรื่องธรรมดาฉันก็สงสัยว่าปลั๊กอินหรือซอฟต์แวร์ที่คนใช้ในการปรับใช้อย่างรวดเร็วจัดเก็บระยะไกลโครงการ (เช่นเว็บไซต์) คืออะไร? จะต้องมีวิธีที่ดีกว่า "เผยแพร่" ในVisual Studioแล้วต้อง FTP ไฟล์ที่เปลี่ยนแปลงด้วยตนเองหรือไม่ ไม่น้อยเพราะไซต์จะพังเมื่อเราอัปโหลด. DLL ของเรา มีข้อยกเว้นไฟล์เที่ยวยุ่งยิ่งมากมายที่ฉันจะต้องทำให้กระบวนการเป็นไปโดยอัตโนมัติให้มากที่สุดเพื่อป้องกันการอัพโหลดโดยไม่ตั้งใจ ด้วยโซลูชันเก่าของเรา (บนเว็บไซต์ของเรา) เราใช้Dispatch สำหรับ ASPซึ่งโยกไปมาทั้งหมดและทำให้กระบวนการทั้งหมดเพียงคลิกเดียว น่าเสียดายที่ไม่ดีสำหรับ DLLs (ดังที่ได้กล่าวไว้ก่อนหน้านี้) ดังนั้นทีมของคุณจะทำอย่างไร ขอบคุณสำหรับคำแนะนำใด ๆ ป.ล. - ฉันได้อ่านแล้วว่า Visual Studio 2010 ควรแก้ไขข้อบกพร่องเหล่านี้ใน VS2005 / 08 แต่จนถึงตอนนี้ ...

1
อะไรทำให้เกิดข้อผิดพลาด 400 คำขอไม่ถูกต้องสำหรับค่า null (“”) และทำไมบันทึก nginx ของเราจึงมีจำนวนมาก
บันทึกประจำวันจาก Logwatch รายงานเป็นประจำ 400 คำขอไม่ถูกต้อง null: 1744 ครั้งจากบันทึก nginx ของเรา รายการบันทึกมีลักษณะดังนี้: 123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-" ทุกคนสามารถอธิบายได้ว่าสิ่งเหล่านี้เกิดขึ้นได้อย่างไรและทำไมจึงมีมากมาย ดูเหมือนจะไม่ทำร้ายอะไรเลย แต่เรามีจำนวนมากถึง 8000 คนในหนึ่งวัน เราโฮสต์แอปพลิเคชั่นรางขนาดกลางที่ทำงานบนยูนิคอร์นและ nginx มีการสนทนาบางอย่างในฟอรัม nginx แต่ฉันไม่พบวิธีแก้ไขปัญหาจริงที่ลดจำนวนการบันทึก Bad Reqeusts 400 รายการ

6
เว็บแอปพลิเคชั่นเพื่อจัดการการกระจายซอฟต์แวร์
ฉันเป็นคนไอทีสำหรับ บริษัท พัฒนาซอฟต์แวร์ขนาดเล็ก เรามีซอฟต์แวร์ที่สามารถดาวน์โหลดได้โดยลูกค้าที่ซื้อใบอนุญาตผ่านทางเว็บไซต์ของเรา ฉันพยายามหาวิธีแก้ไขเพื่อจัดการกระบวนการดาวน์โหลดซอฟต์แวร์ให้ดีขึ้น ด้วยการเปิดตัวใหม่แต่ละครั้งเรามีการสร้างสำหรับแพลตฟอร์มและการกำหนดค่าต่างๆ (รวมประมาณ 50 องค์ประกอบที่สามารถดาวน์โหลดแยกต่างหาก) ลูกค้าแต่ละรายมีสิทธิ์เข้าถึงชุดย่อยขนาดเล็กของส่วนประกอบเหล่านี้เท่านั้น ขณะนี้ฉัน "จัดการ" ทั้งหมดนี้ด้วยสคริปต์ Perl แต่มันค่อนข้างดิบ ฉันกำลังคิดเกี่ยวกับเว็บแอปพลิเคชันที่จะช่วยให้ลูกค้าสามารถเข้าสู่ระบบและดูส่วนประกอบที่สามารถดาวน์โหลดได้ที่พวกเขาซื้อ ฉันไม่ต้องการสิ่งใดแฟนซีในการจัดการกับการซื้อซอฟต์แวร์ผ่านเว็บไซต์ของเราหรืออะไรทำนองนั้น อย่างน้อยตอนแรกการเข้าถึงการดาวน์โหลดแต่ละรายการจะได้รับการจัดการด้วยตนเองตามลูกค้าแต่ละราย ฉันกำลังคิดที่จะใช้โมดูลProject Drupal แต่มันต้องมีการดัดแปลงอย่างหนักเพื่อทำสิ่งที่เราต้องการ มีสิ่งใดที่เหมาะกับสิ่งนี้มากขึ้นหรือไม่?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.