标签: webserver

所以,我正在学习Node.JS的方法,到目前为止,我很喜欢它.我已经有几个项目在工作,我认为我可以使用nodejs.

不过,我担心安全问题.如果我使用Node.JS的http模块编写自定义Web服务器,我是否可能极易受到攻击？Apache/IIS已经有多年(以及数年和数年)的专业团队在他们的网络服务器中建立安全性,而且人们仍然在寻找漏洞.我的自制网络服务器是否可能更容易受到攻击？

我可以集中精力为我的网络服务器构建一个良好的安全层？有没有关于这个主题的好文章？

如果给我一个包含Java Web应用程序的war文件,并且我想在本地运行该war,那么我只需要Tomcat,还是需要Tomcat 和 Apache httpd(或任何其他Web服务器)？提前致谢!

我在我的Android平板电脑上有一个工作的PHP服务器,所以我希望它也可以以某种方式运行nodejs.源代码可以在github上找到,它也可以在linux上构建,但我无法理解,如何构建它.

提前致谢,

我经常惊叹于我可以随时随地访问www.google.com,并快速获取返回的页面.

当然,他们压缩他们的输出并保持最小的设计 - 这有所帮助.

但他们必须同时拥有数以百万计的点击量,这些点击是网站上DNS列为"www.google.com"的.

所有设置了Apache或其他Web服务器的人都知道事情很棒且超快,直到你开始获得几千个同时连接,更不用说数百万了!

那么,他们是如何做到的呢？我猜他们有一整套服务器机器,但你永远不会知道它.刚才我去Verizon的网址是www22.verizon.com.你永远也看不到"www22.google.com",从来没有.

任何想法他们使用什么特定技术,或者我们非谷歌凡人可以使用哪些技术来做同样的事情？

你知道使用Apache而不是Nginx的任何理由吗？我说的是一个没有遗留代码或配置的"新项目".

更新:

使用Apache的最常见原因是:

• 我们有重写配置
• 我们有我们的应用程序,在Apache上工作

..对于遗留应用程序是可以的.但绝对"新应用2013"​​呢？

你怎么看？

顺便说一下,我知道主题:

• Nginx和Apache
• Nginx与Apache或使用Apache与nginx
• Nginx v Apache用于高流量站点
• 使用Nginx或Apache来提供动态内容？

..我在那里找不到任何专业的Apache.你能指点我吗？

有谁知道Tomcat是否可以通过IP地址(如Apache .htaccess)限制对某些应用程序的访问？

我们使用不允许目录列表的Web服务器.

有一个特定的目录我想允许列出.

如何制作一个包含此目录内容的简单HTML文件？

我有一个在Web Server中运行的现有Python django项目.现在客户端需要对现有代码进行一些更改.所以我需要在我的Local Machine中进行设置.此项目所需的所有软件包都安装在虚拟环境中.如何将此虚拟环境复制或克隆到本地计算机以运行此项目.

我们有一个托管在 LAN 中的基于 Web 的系统（非 SSL）。从 Chrome 102 (Windows/Ubuntu) 开始，我们面临一个随机的 CORS 问题，描述为

已被 CORS 策略阻止：请求的目标 IP 地址空间为“未知”，但资源位于“私有”地址空间中

我还附上图片：

该问题并不总是发生，有时刷新 Chrome 后就可以了。但有时它会出现在其他资源文件上，例如 css 或 js。

我们不知道为什么 192.168.1.168:8888 上的网页使用“script”和“link”标签来获取 .js/.css（192.168.1.168:8888 上也存在）有时会触发此问题。

“Access-Control-Allow-Origin”标头在后端代码中设置为“*”。这个问题让我们很困扰，有谁知道我们可以采取什么措施来解决这个问题？

我从PHP执行MySQL查询,并想知道它们是多么耗时.有没有办法从PHP获取MySQL查询的执行时间？

我也想知道执行时间是否取决于Web服务器的加载方式.我可以想象,如果服务器忙于其他查询,查询将花费更多时间来执行.另一方面,我可以想象,如果服务器忙,查询将等待轮到它然后它将被执行(没有任何并行执行的查询)并且等待时间不包括在执行时间中.那么,两种情况中的哪些情况是正确的？