คำถามติดแท็ก apache

วันนี้ฉันตะโกนเพื่อพัฒนาแอปพลิเคชันบนเซิร์ฟเวอร์ที่ใช้งานจริง อ้างว่า " การพัฒนาบนเซิร์ฟเวอร์ที่ใช้งานจริงไม่เป็นที่ยอมรับ - ตลอดไป! " นี่คือสถานการณ์ ฉันตั้งค่าอินสแตนซ์การพัฒนา: http://example.com:3000 ตัวอย่างการผลิตคือ: http://example.com ฉันเสร็จสมบูรณ์ในทุกการพัฒนางานของฉันในและเมื่อลูกค้ามีความยินดีกับการเปลี่ยนแปลงที่ผมย้ายพวกเขาไปยังhttp://example.com:3000http://example.com แอปพลิเคชันที่ฉันทำงานด้วยเป็นแอพพลิเคชั่นRuby on Railsและฉันต้องบอกว่าในตอนแรกฉันพยายามตั้งค่าสภาพแวดล้อมการพัฒนาในพื้นที่ แต่ฉันก็ไม่สามารถทำงานได้ หลังจากลองไปพักหนึ่งผมก็เลิกและตัดสินใจที่จะพัฒนาบนเซิร์ฟเวอร์ที่ใช้งานจริง อีกครั้งฉันเป็นคนงี่เง่า? อาจเป็นเช่นนั้น แต่ฉันได้ทำการพัฒนาเว็บไซต์มาสองสามปีแล้วและฉันไม่เคยเจอสถานการณ์เช่นนี้ ใครถูกและทำไม

35 web-development  ruby-on-rails  apache  production  hosting 

ขณะนี้ฉันมีApache httpdทำงานบนเซิร์ฟเวอร์ Ubuntu VPS ที่ใช้งานจริง ฉันเขียนสคริปต์ PHP ฉันสนใจที่จะเรียนรู้ Java และฉันสงสัยว่าฉันจะเขียน Java ฝั่งเซิร์ฟเวอร์เพื่อทำงานกับการตั้งค่าปัจจุบันของฉันได้อย่างไร วิธีApache TomcatและApache HTTP Serverที่เกี่ยวข้องกับแต่ละอื่น ๆ ? Tomcat สามารถเป็นโมดูลของ httpd ได้หรือไม่? หรือพวกเขาเป็นเพียงแค่สองโครงการที่แตกต่างกันมากที่เกิดขึ้นโดยองค์กรเดียวกัน (Apache Software Foundation)

34 apache  web-servers 

ฉันสามารถพัฒนาซอฟต์แวร์ลิขสิทธิ์ BSD ที่ขยายซอฟต์แวร์ลิขสิทธิ์ Apache (และในทางกลับกัน) ได้หรือไม่?

33 licensing  bsd-license  apache 

ฉันพยายามเข้าใจว่า Apache License มีผลต่อสิทธิบัตรอย่างไร ในส่วนที่เกี่ยวกับเว็บไซต์ Apache http://www.apache.org/licenses/LICENSE-2.0ส่วนที่ 3 ฉันถูกต้องหรือไม่ในส่วนแรกที่กล่าวว่าผู้ได้รับอนุญาตสามารถทำอะไรกับสิทธิบัตรได้หรือไม่ ในส่วนหลังมันคือการบอกว่าถ้าผู้อนุญาตตัดสินใจที่จะฟ้องคนที่ละเมิดสิทธิบัตรของพวกเขาพวกเขาจะสูญเสียสิทธิบัตรทั้งหมดของพวกเขาหรือมันพูดถึงผู้รับใบอนุญาต?

15 open-source  licensing  software-patent  apache 

เซิร์ฟเวอร์ Apache HTTP เป็นโครงการที่ค่อนข้างใหญ่ - ใหญ่กว่าพูดlighthttpหรือnginxหรือแน่นอน "เซิร์ฟเวอร์ HTTP ธรรมดา" ที่คุณเห็นลอยอยู่ในบทช่วยสอน C / C ++ รหัสพิเศษสำหรับคืออะไร? มันเพิ่มความปลอดภัย / เสถียรภาพ (และถ้าเป็นเช่นนั้นได้อย่างไร) หรือเป็นเพียงการทำสิ่งต่าง ๆ เช่นการแยกconfไฟล์Apache / .htaccessพิมพ์สิ่งต่าง ๆ (และฉันเดาVirtualHostsฯลฯ ) ฉันขอไม่ให้วิจารณ์ Apache แต่เพราะฉันสนใจที่จะเขียนเว็บเซิร์ฟเวอร์แปลก ๆ และฉันอยากรู้สิ่งต่าง ๆ ที่ในขณะที่บางทีอาจไม่ชัดเจนว่าเป็นสิ่งสำคัญที่ต้องจำไว้สำหรับเว็บเซิร์ฟเวอร์ที่ปลอดภัยมั่นคงและรวดเร็ว

14 c  apache  http 

พื้นหลัง ฉันได้รับสัญญาเพื่อช่วย บริษัท ดูแลเซิร์ฟเวอร์ของพวกเขา ฉันทำงานกับโปรเจค PHP บางตัว แต่ก็ยังดูปัญหาด้านประสิทธิภาพและเมื่อเร็ว ๆ นี้สแกนบันทึกการแฮ็กเกอร์ พวกเหล่านี้ใช้เซิร์ฟเวอร์มาระยะหนึ่งและมีสิ่งที่ฉันจะเรียกว่าแอปพลิเคชันรุ่นเก่าที่ขาสุดท้าย มันใช้คำพูดเวทมนต์ตัวแปรทั่วโลก (ซึ่งอนุญาตให้$idเขียนทับโดย$_GET['id']) ใช้. htaccess เป็นความปลอดภัยเพียงอย่างเดียวในบางกรณีคุณตั้งชื่อมัน ฝันร้ายด้านความปลอดภัยและการเขียนโปรแกรม เราเคยถูกแฮ็กในอดีตโดยส่วนใหญ่ใช้ SQL injections ซึ่งจะรันSLEEP(99999999)คำสั่งและทำหน้าที่เหมือนโจมตี DOS โชคดีที่พวกเขาไม่ได้เรียกใช้ "โต๊ะบ๊อบบี้น้อย" XKCD: http://xkcd.com/327/ ดังนั้นฉันจึงเขียนคำสั่ง SQL ที่มีช่องโหว่จากmysql_query()(ไม่ใช่ mysqli) ไปยังธุรกรรม PDO ฉันยังวิเคราะห์การค้นหาSLEEPและUNIONที่เราไม่ได้ใช้ แต่การฉีดมี จนถึงตอนนี้ดีมาก ฉบับล่าสุด เมื่อเร็ว ๆ นี้เราได้รับการบอกว่ามีการเปลี่ยนแปลงบันทึกในฐานข้อมูลสำหรับผู้ใช้เช่นที่อยู่อีเมลของพวกเขาไปเป็นข้อมูลที่ผู้ส่งอีเมลขยะทำ ฉันสังเกตเห็นคอลัมน์ของพวกเขาไม่มีlast_modifiedคอลัมน์ดังนั้นเราจึงไม่สามารถรู้ได้ว่าเมื่อใดที่มีการเปลี่ยนแปลง ฉันเพิ่มคอลัมน์นั้น แต่มันแทบจะไม่เป็นขั้นตอนแรก เมื่อฉันดูตารางนี้ฉันสังเกตว่ารหัสผ่านไม่ได้ถูกใส่เกลือหรือถูกแฮชเพียงบันทึกเป็นข้อความธรรมดา การสื่อสารลูกค้า ฉันจะเข้าใกล้พวกเขาเกี่ยวกับสถานการณ์ทั้งหมดในฐานะผู้รับเหมาโดยไม่ล้มแขนของฉันเหมือนคนบ้าได้อย่างไร คำแนะนำใด ๆ? ฉันกำลังคิดวิธีสงบ ปัญหา # …

13 php  apache  security  mysql 

เกือบทุกไลเซนส์ซอฟต์แวร์โอเพนซอร์สนั้นต้องการ (หรืออย่างน้อยนักกฎหมายโดยทั่วไปแนะนำให้พวกเขาต้องการ) ผู้ใช้เพื่อรวมใบอนุญาตเต็มรูปแบบในรากของโครงการที่พวกเขากำลังปกป้อง ทนายความคนหนึ่งที่ฉันได้พูดไปบอกว่านี่เป็นมรดกของยุคซีดีเมื่อจำเป็นต้องมีใบอนุญาตแบบเต็มใบในกล่องอัญมณี แต่วันนี้เราอยู่ในยุคคลาวด์ ยกตัวอย่างเช่นทำไมฉันไม่สามารถโฮสต์เพียงใบอนุญาตเต็มรูปแบบที่เว็บไซต์ของฉันและรวมชื่อ + URL ของใบอนุญาตนั้นไว้ในส่วนหัวของไฟล์ต้นฉบับของฉัน โบนัส:ถ้าโดยทั่วไปแล้วเห็นด้วยว่าใบอนุญาตที่ตั้งขึ้นมานั้นต้องอยู่ในรูททำไม OSI ของ FSF ไม่อนุมัติใบอนุญาตที่คุณสามารถอ้างถึงด้วย URL และอะไรที่ทำให้คนไม่สามารถสร้างใบอนุญาตนั้นได้?

10 licensing  open-source  mit-license  apache  bsd