คำถามติดแท็ก apache

9
การพัฒนาบนเซิร์ฟเวอร์ที่ใช้งานจริง
วันนี้ฉันตะโกนเพื่อพัฒนาแอปพลิเคชันบนเซิร์ฟเวอร์ที่ใช้งานจริง อ้างว่า " การพัฒนาบนเซิร์ฟเวอร์ที่ใช้งานจริงไม่เป็นที่ยอมรับ - ตลอดไป! " นี่คือสถานการณ์ ฉันตั้งค่าอินสแตนซ์การพัฒนา: http://example.com:3000 ตัวอย่างการผลิตคือ: http://example.com ฉันเสร็จสมบูรณ์ในทุกการพัฒนางานของฉันในและเมื่อลูกค้ามีความยินดีกับการเปลี่ยนแปลงที่ผมย้ายพวกเขาไปยังhttp://example.com:3000http://example.com แอปพลิเคชันที่ฉันทำงานด้วยเป็นแอพพลิเคชั่นRuby on Railsและฉันต้องบอกว่าในตอนแรกฉันพยายามตั้งค่าสภาพแวดล้อมการพัฒนาในพื้นที่ แต่ฉันก็ไม่สามารถทำงานได้ หลังจากลองไปพักหนึ่งผมก็เลิกและตัดสินใจที่จะพัฒนาบนเซิร์ฟเวอร์ที่ใช้งานจริง อีกครั้งฉันเป็นคนงี่เง่า? อาจเป็นเช่นนั้น แต่ฉันได้ทำการพัฒนาเว็บไซต์มาสองสามปีแล้วและฉันไม่เคยเจอสถานการณ์เช่นนี้ ใครถูกและทำไม

1
Apache HTTP Server และ Apache Tomcat เกี่ยวข้องกันอย่างไร (ถ้าทั้งหมด)
ขณะนี้ฉันมีApache httpdทำงานบนเซิร์ฟเวอร์ Ubuntu VPS ที่ใช้งานจริง ฉันเขียนสคริปต์ PHP ฉันสนใจที่จะเรียนรู้ Java และฉันสงสัยว่าฉันจะเขียน Java ฝั่งเซิร์ฟเวอร์เพื่อทำงานกับการตั้งค่าปัจจุบันของฉันได้อย่างไร วิธีApache TomcatและApache HTTP Serverที่เกี่ยวข้องกับแต่ละอื่น ๆ ? Tomcat สามารถเป็นโมดูลของ httpd ได้หรือไม่? หรือพวกเขาเป็นเพียงแค่สองโครงการที่แตกต่างกันมากที่เกิดขึ้นโดยองค์กรเดียวกัน (Apache Software Foundation)


1
Apache License และสิทธิบัตร
ฉันพยายามเข้าใจว่า Apache License มีผลต่อสิทธิบัตรอย่างไร ในส่วนที่เกี่ยวกับเว็บไซต์ Apache http://www.apache.org/licenses/LICENSE-2.0ส่วนที่ 3 ฉันถูกต้องหรือไม่ในส่วนแรกที่กล่าวว่าผู้ได้รับอนุญาตสามารถทำอะไรกับสิทธิบัตรได้หรือไม่ ในส่วนหลังมันคือการบอกว่าถ้าผู้อนุญาตตัดสินใจที่จะฟ้องคนที่ละเมิดสิทธิบัตรของพวกเขาพวกเขาจะสูญเสียสิทธิบัตรทั้งหมดของพวกเขาหรือมันพูดถึงผู้รับใบอนุญาต?

4
ทำไมเซิร์ฟเวอร์ Apache HTTP จึงซับซ้อน?
เซิร์ฟเวอร์ Apache HTTP เป็นโครงการที่ค่อนข้างใหญ่ - ใหญ่กว่าพูดlighthttpหรือnginxหรือแน่นอน "เซิร์ฟเวอร์ HTTP ธรรมดา" ที่คุณเห็นลอยอยู่ในบทช่วยสอน C / C ++ รหัสพิเศษสำหรับคืออะไร? มันเพิ่มความปลอดภัย / เสถียรภาพ (และถ้าเป็นเช่นนั้นได้อย่างไร) หรือเป็นเพียงการทำสิ่งต่าง ๆ เช่นการแยกconfไฟล์Apache / .htaccessพิมพ์สิ่งต่าง ๆ (และฉันเดาVirtualHostsฯลฯ ) ฉันขอไม่ให้วิจารณ์ Apache แต่เพราะฉันสนใจที่จะเขียนเว็บเซิร์ฟเวอร์แปลก ๆ และฉันอยากรู้สิ่งต่าง ๆ ที่ในขณะที่บางทีอาจไม่ชัดเจนว่าเป็นสิ่งสำคัญที่ต้องจำไว้สำหรับเว็บเซิร์ฟเวอร์ที่ปลอดภัยมั่นคงและรวดเร็ว
14 c  apache  http 

4
ต้องทำอย่างไรเมื่อ บริษัท ของคุณไม่ได้เข้ารหัสรหัสผ่าน
พื้นหลัง ฉันได้รับสัญญาเพื่อช่วย บริษัท ดูแลเซิร์ฟเวอร์ของพวกเขา ฉันทำงานกับโปรเจค PHP บางตัว แต่ก็ยังดูปัญหาด้านประสิทธิภาพและเมื่อเร็ว ๆ นี้สแกนบันทึกการแฮ็กเกอร์ พวกเหล่านี้ใช้เซิร์ฟเวอร์มาระยะหนึ่งและมีสิ่งที่ฉันจะเรียกว่าแอปพลิเคชันรุ่นเก่าที่ขาสุดท้าย มันใช้คำพูดเวทมนต์ตัวแปรทั่วโลก (ซึ่งอนุญาตให้$idเขียนทับโดย$_GET['id']) ใช้. htaccess เป็นความปลอดภัยเพียงอย่างเดียวในบางกรณีคุณตั้งชื่อมัน ฝันร้ายด้านความปลอดภัยและการเขียนโปรแกรม เราเคยถูกแฮ็กในอดีตโดยส่วนใหญ่ใช้ SQL injections ซึ่งจะรันSLEEP(99999999)คำสั่งและทำหน้าที่เหมือนโจมตี DOS โชคดีที่พวกเขาไม่ได้เรียกใช้ "โต๊ะบ๊อบบี้น้อย" XKCD: http://xkcd.com/327/ ดังนั้นฉันจึงเขียนคำสั่ง SQL ที่มีช่องโหว่จากmysql_query()(ไม่ใช่ mysqli) ไปยังธุรกรรม PDO ฉันยังวิเคราะห์การค้นหาSLEEPและUNIONที่เราไม่ได้ใช้ แต่การฉีดมี จนถึงตอนนี้ดีมาก ฉบับล่าสุด เมื่อเร็ว ๆ นี้เราได้รับการบอกว่ามีการเปลี่ยนแปลงบันทึกในฐานข้อมูลสำหรับผู้ใช้เช่นที่อยู่อีเมลของพวกเขาไปเป็นข้อมูลที่ผู้ส่งอีเมลขยะทำ ฉันสังเกตเห็นคอลัมน์ของพวกเขาไม่มีlast_modifiedคอลัมน์ดังนั้นเราจึงไม่สามารถรู้ได้ว่าเมื่อใดที่มีการเปลี่ยนแปลง ฉันเพิ่มคอลัมน์นั้น แต่มันแทบจะไม่เป็นขั้นตอนแรก เมื่อฉันดูตารางนี้ฉันสังเกตว่ารหัสผ่านไม่ได้ถูกใส่เกลือหรือถูกแฮชเพียงบันทึกเป็นข้อความธรรมดา การสื่อสารลูกค้า ฉันจะเข้าใกล้พวกเขาเกี่ยวกับสถานการณ์ทั้งหมดในฐานะผู้รับเหมาโดยไม่ล้มแขนของฉันเหมือนคนบ้าได้อย่างไร คำแนะนำใด ๆ? ฉันกำลังคิดวิธีสงบ ปัญหา # …
13 php  apache  security  mysql 

3
ทำไมฉันต้องเก็บลิขสิทธิ์ซอฟต์แวร์โอเพนซอร์ซไว้ในรูท
เกือบทุกไลเซนส์ซอฟต์แวร์โอเพนซอร์สนั้นต้องการ (หรืออย่างน้อยนักกฎหมายโดยทั่วไปแนะนำให้พวกเขาต้องการ) ผู้ใช้เพื่อรวมใบอนุญาตเต็มรูปแบบในรากของโครงการที่พวกเขากำลังปกป้อง ทนายความคนหนึ่งที่ฉันได้พูดไปบอกว่านี่เป็นมรดกของยุคซีดีเมื่อจำเป็นต้องมีใบอนุญาตแบบเต็มใบในกล่องอัญมณี แต่วันนี้เราอยู่ในยุคคลาวด์ ยกตัวอย่างเช่นทำไมฉันไม่สามารถโฮสต์เพียงใบอนุญาตเต็มรูปแบบที่เว็บไซต์ของฉันและรวมชื่อ + URL ของใบอนุญาตนั้นไว้ในส่วนหัวของไฟล์ต้นฉบับของฉัน โบนัส:ถ้าโดยทั่วไปแล้วเห็นด้วยว่าใบอนุญาตที่ตั้งขึ้นมานั้นต้องอยู่ในรูททำไม OSI ของ FSF ไม่อนุมัติใบอนุญาตที่คุณสามารถอ้างถึงด้วย URL และอะไรที่ทำให้คนไม่สามารถสร้างใบอนุญาตนั้นได้?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.