我正在寻找可用的最快的 http 服务器:
提供静态内容——大量的大图像。最少的功能需要,尽可能快。
调度动态内容插件——想想一个网络服务器,它可以进行动态水印或图像转码。我正在寻找最快、最低开销的调度方式。
环境:linux 或 OS/X。任何可接受的语言。
我们有一个本地 LDAP 目录,提供有关我们用户社区的基本联系信息。我们希望将其集成到一些第三方托管服务中,这些服务允许我们实现运行任意 Javascript 的小部件。
为了将 Javascript 连接到我们的 LDAP 目录,我想设置一个简单的 LDAP-to-HTTP 代理,该代理将接受 HTTP GET 请求,将它们转换为适当的 LDAP 查询,并以 JSON 编码数据的目录信息作为响应。
在理想的世界中,是这样的:
GET /ldap?mail=bob@example.com
会给我这样的东西:
{
"cn": "Bob Person",
"title": "System Administrator",
"sn": "Person",
"mail": "bob@example.com",
"telepehoneNumber": "617-555-1212",
"givenName": "Bob"
}
(这显然假设 Web 应用程序在本地配置了有关要使用的基本 DN、如何进行身份验证等的信息)。
我想我可以写一个……但肯定已经存在这样的东西了吗?
我在 Debian 上使用 Squid 3.4,我想知道如何在禁止其他子 URL 的同时允许某些子 URL。
特别是,我想禁止访问 reddit.com/* 但允许访问 reddit.com/r/foo/* 和 reddit.com/r/foo/
acl bad url_regex reddit\.com.*
acl good url_regex reddit\.com.*foo*
http_access deny bad
http_access allow good
...
http_access allow localnet
http_access allow localhost
http_access deny all
这段代码似乎不起作用,reddit.com 上的所有内容最终都被屏蔽了。我怎样才能得到我想要的配置?
编辑:更新的配置仍然不起作用:
acl good url_regex http(s)?://(www\.)?reddit\.com/r/foo.*
acl bad url_regex http(s)?://(www\.)?reddit\.com.*
http_access allow good
http_access deny bad
...
http_access allow localnet
http_access allow localhost
http_access deny all
这与前面的代码有相反的效果;它允许访问所有 reddit.com(我不想要)。
我有一个 Windows 文件服务器 (SMB),用于内部存储。我正在寻找一种添加 Web 界面以通过 HTTPS 公开文件服务器的方法。
要求是:
如果进行此设置是个坏主意,请告诉我。我可以从 Windows 文件服务器 SMB 平台迁移到另一个 Linux 平台。
我正在为 ol' 管理工具包寻找一个新工具,并会重视一些建议。
我想针对 XSS(跨站点脚本)漏洞对少数网站进行一些“自动化”测试,同时检查 SQL 注入机会。我意识到自动化工具方法不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从 PHP / MySQL 到 Coldfusion 的堆栈范围,其中混合了一些经典的 ASP 和 ASP.NET 以进行很好的衡量。
您会使用哪些工具来扫描 Web 应用程序漏洞?
(请注意,我直接关注网络应用程序,而不是服务器本身)。
我旅行了几个星期,我只能通过 Internet 点(如果幸运的话,也可以是开放接入点)连接到 Internet,我怀疑我总能找到一个 ssh 客户端来连接到我的服务器,所以我需要的是可以通过浏览器访问的外壳。
你能帮助我吗?
我有一个网站,它使用了几百个域别名,包括特许经营权dallas.info、特许经营权delaware.info 和detroitfranchise.info(更多信息见下文)。
我每天通过 Google AdWords PPC 获得十到二十次点击。我设置了一个日志文件,以便我可以看到 URL 中的变量。
我很惊讶地看到页面每分钟被点击一次。我查了一下IP,都是在中国。
我的网站有零内容可供美国以外的任何人使用
你能告诉我为什么我的网站会受到这种类型的点击吗?这是正常的吗?这是机器人吗?
TIME, IP, DOMAIN, PAGE
20:9, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
20:13, 66.249.71.21, franchise-ok.info, Frequently-Asked-Questions-About-Franchises
20:16, 66.249.71.44, franchise-dallas.info, Frequently-Asked-Questions-About-Franchises
20:20, 66.249.71.36, franchise-delaware.info, Frequently-Asked-Questions-About-Franchises
20:21, 66.249.71.136, detroitfranchise.info, What-We-Do-Free-Franchise-Advice
20:21, 66.249.71.10, philadelphiafranchise.info, Privacy-Policy
20:21, 66.249.71.144, denverfranchise.info, Franchise-Terminology
20:22, 66.249.71.59, franchise-tx.info, Get-Started-Ask-a-Franchise-Expert
20:24, 67.195.114.240, franchise-ky.info, Franchise-Terminology
20:27, 66.249.71.138, franchise-st-petersburg.info, Why-Buy-a-Franchise
我正计划构建一个应用程序,我的用户可以在其中创建帐户,向其他用户发送电子邮件等。该站点还将有论坛、聊天等。它还需要处理信用卡。我正在尝试决定网站的哪些部分应该在 https 中。现在我想知道将整个站点置于 SSL 下是否有任何问题。
有什么建议?
我有一个运行“经典”ASP 代码(不是 ASP.NET)的 IIS 7.5 网站,该网站在正常服务上下文下运行,并且只启用了“Windows 身份验证”。无论是否在 IIS 主机上具有隐式管理员权限(大多数没有),用户和浏览站点都没有任何问题。但是,当我尝试在 ASP 代码中执行常见的 Win32_PingStatus 请求时,它会失败,除非用户在 IIS 主机上具有管理员权限。这是我的代码...
On Error Resume Next
asset = "Computer123"
pingtest = False
query = "Select StatusCode, Address FROM Win32_PingStatus " & _
"WHERE Address=" & Chr(34) & asset & Chr(34)
Set colPingStatus = GetObject("winmgmts:" &_
"{impersonationLevel=impersonate}//./root/cimv2").ExecQuery(query)
If err.Number <> 0 Then
Response.Write "Access Denied (error: " & err.Number & " / " & err.Description & ")"
Response.End
End If
For Each objItem In colPingStatus
If objItem.StatusCode = …