㈠ 如何配置http服务标识,使其不泄露web服务器以及操作系统的版本
网站服务器运行段间down掉原能造种现象:比tomcat堆非堆内存设置足程序没能释放内存空间造内存溢或者某些进程直运行没能释放造cup资源量消耗除程序本身原能客服端访问造(客户端包含蜘蛛软件等搜索引擎)服务器客户端建立链接(用netstat -a命令查看网络访问信息)需要http响应connection做定设置
http1.1requestreponse header都能现connection字段header含义clientserver通信于链接何进行处理http1.1clientserver都默认支持链接 client使用http1.1协议希望使用链接则需要header指明connection值close;server想支持链接则response需要明确说明connection值close
论requestresponseheader包含值closeconnection都表明前使用tcp链接请求处理完毕断掉client再进行新请求必须创建新tcp链接
HTTP Connectionclose设置允许客户端或服务器任何关闭底层连接双都要求处理请求关闭TCP连接
何程序设置:滤器加入:response.setHeader(connection, close);
内容自: HTTP Keep-Alive详解
HTTP Keep Alive
HTTP Keep-Alive 程序误解面介绍HTTP/1.0HTTP/1.1版本何工作及其JAVA运行原理
HTTP请求响应模式典型范例即客户端向服务器发送请求信息服务器响应信息HTTP版本每请求都创建新客户端->服务器连接连接发送请求接收请求模式优点简单容易理解编程实现;缺点效率低Keep-Alive提用解决效率低问题
HTTP/1.0
HTTP/1.0版本并没官标准规定Keep-Alive何工作实际附加HTTP/1.0协议客户端浏览器支持Keep-AliveHTTP请求添加字段 Connection: Keep-Alive服务器收附带Connection: Keep-Alive请求响应添加同字段使用Keep-Alive客户端服务器间HTTP连接保持断(超Keep-Alive规定间意外断电等情况除外)客户端发送另外请求使用条已经建立连接
HTTP/1.1
HTTP/1.1版本官规定Keep-Alive使用标准HTTP/1.0版本些同默认情况所HTTP1.1所连接都保持除非请求或响应指明要关闭:Connection: Close Connection: Keep-Alive字段再没意义原另外添加新字段Keep-Alive:字段并没详细描述用做忽略
Not reliable(靠)
HTTP状态协议意味着每请求都独立Keep-Alive没能改变结另外Keep-Alive能保证客户端服务器间连接定跃HTTP1.1版本唯能保证连接关闭能通知所应该让程序依赖于Keep-Alive保持连接特性否则意想
Keep-AlivePOST
HTTP1.1细则规定POST消息体面能任何字符指于某特定浏览器能并遵循标准(比POST消息体面放置CRLF符)据我所知部浏览器POST消息体都自跟CRLF符再发送何解决问题呢根据面说明POST请求禁止使用Keep-Alive或者由服务器自忽略CRLF部服务器都自忽略未经测试前能知道服务器否做
内容自:
HTTP状态协议Connection:Keep-Alive容易犯误区
名词解释:
HTTP状态:状态指协议于事务处理没记忆能力服务器知道客户端状态另面讲打服务器网页前打服务器网页间没任何联系
要实现购物车需要借助于Cookie或Session或服务器端API(NSAPI and ISAPI)记录些信息请求服务器结算页面同些信息提交服务器
登录网站登录状态由Cookie或Session记忆服务器并知道否登录
优点:服务器用每客户端连接配内存记忆量状态用客户端失连接清理内存更高效处理WEB业务
缺点:客户端每请求都需要携带相应参数服务器需要处理些参数
Keep-Alive:参考另外篇文章HTTP Keep-Alive 详解
容易犯误区:
1、HTTP状态面向连接协议状态代表HTTP能保持TCP连接更能代表HTTP使用UDP协议(连接)
2、HTTP/1.1起默认都启Keep-Alive保持连接特性简单说网页打完客户端服务器间用于传输HTTP数据TCP连接关闭客户端再访问服务器网页继续使用条已经建立连接
3、Keep-Alive永久保持连接保持间同服务器软件(Apache)设定间
内容自:
Keep-Alive简介及Tomcat配置
Keep-Alive功能使客户端服务器端连接持续效现服务器继请求Keep-Alive功能避免建立或者重新建立连接市场 部Web服务器包括iPlanet、IISApache都支持HTTP Keep-Alive于提供静态内容网站说功能通用于负担较重网站说存另外问题:虽客户保留打连 接定处同影响性能处理暂停期间本释放资源仍旧占用Web服务器应用服务器同台机器运行Keep-Alive功能资源利用影响尤其突 功能HTTP 1.1预设功能HTTP 1.0加Keep-Alive header提供HTTP持续作用功能
Keep-Alive: timeout=5, max=100
timeout:期间5秒(应httpd.conf参数:KeepAliveTimeout)max百请求强制断掉连接
timeout间内新连接同max自减1直0强制断掉
Tomcat相关设置,server.xml Connector 元素
keepAliveTimeout:
间连接close单位milliseconds
maxKeepAliveRequests:
连接数(1表示禁用-1表示限制数默认100般设置100~200间).
maxKeepAliveRequests=1″避免tomcat产量TIME_WAIT连接定程度避免tomcat假死
<Connector executor=tomcatThreadPool
port=80″ protocol=HTTP/1.1″
connectionTimeout=60000″
keepAliveTimeout=15000″
maxKeepAliveRequests=1″
redirectPort=443″
maxHttpHeaderSize=8192″ URIEncoding=UTF-8″ enableLookups=false acceptCount=100″ disableUploadTimeout=true/>?网站服务器运行段间down掉原能造种现象:比tomcat堆非堆内存设置足程序没能释放内存空间造内存溢或者某些进程直运行没能释放造cup资源量消耗除程序本身原能客服端访问造(客户端包含蜘蛛软件等搜索引擎)服务器客户端建立链接(用netstat -a命令查看网络访问信息)需要http响应connection做定设置
http1.1requestreponse header都能现connection字段header含义clientserver通信于链接何进行处理http1.1clientserver都默认支持链接 client使用http1.1协议希望使用链接则需要header指明connection值close;server想支持链接则response需要明确说明connection值close
论requestresponseheader包含值closeconnection都表明前使用tcp链接请求处理完毕断掉client再进行新请求必须创建新tcp链接
HTTP Connectionclose设置允许客户端或服务器任何关闭底层连接双都要求处理请求关闭TCP连接
何程序设置:滤器加入:response.setHeader(connection, close);
内容自: HTTP Keep-Alive详解
HTTP Keep Alive
HTTP Keep-Alive 程序误解面介绍HTTP/1.0HTTP/1.1版本何工作及其JAVA运行原理
HTTP请求响应模式典型范例即客户端向服务器发送请求信息服务器响应信息HTTP版本每请求都创建新客户端->服务器连接连接发送请求接收请求模式优点简单容易理解编程实现;缺点效率低Keep-Alive提用解决效率低问题
HTTP/1.0
HTTP/1.0版本并没官标准规定Keep-Alive何工作实际附加HTTP/1.0协议客户端浏览器支持Keep-AliveHTTP请求添加字段 Connection: Keep-Alive服务器收附带Connection: Keep-Alive请求响应添加同字段使用Keep-Alive客户端服务器间HTTP连接保持断(超Keep-Alive规定间意外断电等情况除外)客户端发送另外请求使用条已经建立连接
HTTP/1.1
HTTP/1.1版本官规定Keep-Alive使用标准HTTP/1.0版本些同默认情况所HTTP1.1所连接都保持除非请求或响应指明要关闭:Connection: Close Connection: Keep-Alive字段再没意义原另外添加新字段Keep-Alive:字段并没详细描述用做忽略
Not reliable(靠)
HTTP状态协议意味着每请求都独立Keep-Alive没能改变结另外Keep-Alive能保证客户端服务器间连接定跃HTTP1.1版本唯能保证连接关闭能通知所应该让程序依赖于Keep-Alive保持连接特性否则意想
Keep-AlivePOST
HTTP1.1细则规定POST消息体面能任何字符指于某特定浏览器能并遵循标准(比POST消息体面放置CRLF符)据我所知部浏览器POST消息体都自跟CRLF符再发送何解决问题呢根据面说明POST请求禁止使用Keep-Alive或者由服务器自忽略CRLF部服务器都自忽略未经测试前能知道服务器否做
内容自:
HTTP状态协议Connection:Keep-Alive容易犯误区
名词解释:
HTTP状态:状态指协议于事务处理没记忆能力服务器知道客户端状态另面讲打服务器网页前打服务器网页间没任何联系
要实现购物车需要借助于Cookie或Session或服务器端API(NSAPI and ISAPI)记录些信息请求服务器结算页面同些信息提交服务器
登录网站登录状态由Cookie或Session记忆服务器并知道否登录
优点:服务器用每客户端连接配内存记忆量状态用客户端失连接清理内存更高效处理WEB业务
缺点:客户端每请求都需要携带相应参数服务器需要处理些参数
Keep-Alive:参考另外篇文章HTTP Keep-Alive 详解
容易犯误区:
1、HTTP状态面向连接协议状态代表HTTP能保持TCP连接更能代表HTTP使用UDP协议(连接)
2、HTTP/1.1起默认都启Keep-Alive保持连接特性简单说网页打完客户端服务器间用于传输HTTP数据TCP连接关闭客户端再访问服务器网页继续使用条已经建立连接
3、Keep-Alive永久保持连接保持间同服务器软件(Apache)设定间
内容自:
Keep-Alive简介及Tomcat配置
Keep-Alive功能使客户端服务器端连接持续效现服务器继请求Keep-Alive功能避免建立或者重新建立连接市场 部Web服务器包括iPlanet、IISApache都支持HTTP Keep-Alive于提供静态内容网站说功能通用于负担较重网站说存另外问题:虽客户保留打连 接定处同影响性能处理暂停期间本释放资源仍旧占用Web服务器应用服务器同台机器运行Keep-Alive功能资源利用影响尤其突 功能HTTP 1.1预设功能HTTP 1.0加Keep-Alive header提供HTTP持续作用功能
Keep-Alive: timeout=5, max=100
timeout:期间5秒(应httpd.conf参数:KeepAliveTimeout)max百请求强制断掉连接
timeout间内新连接同max自减1直0强制断掉
Tomcat相关设置,server.xml Connector 元素
keepAliveTimeout:
间连接close单位milliseconds
maxKeepAliveRequests:
连接数(1表示禁用-1表示限制数默认100般设置100~200间).
maxKeepAliveRequests=1″避免tomcat产量TIME_WAIT连接定程度避免tomcat假死
<Connector executor=tomcatThreadPool
port=80″ protocol=HTTP/1.1″
connectionTimeout=60000″
keepAliveTimeout=15000″
maxKeepAliveRequests=1″
redirectPort=443″
maxHttpHeaderSize=8192″ URIEncoding=UTF-8″ enableLookups=false acceptCount=100″ disableUploadTimeout=true/>
㈡ http服务器怎么阻止恶意请求
当你的操作超过他的权限,比如服务器设置禁止游客下载,禁止更改网页,或者像出于网络安全,禁止访问一些国外网站等,你强制进行这些操作,网页就会提醒403错误的不有好界面,或者有好界面(会提醒该网站正在维护中,或地址已改变等等),其他我不懂了 http://www.mycaogen.com/thread-2479-1-3.html
㈢ 如何优雅地关闭http服务器
package main
import (
"net"
"net/http"
"time"
)
type HTTP struct {
listener net.Listener
}
func (h *HTTP) ServeHTTP(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("Hello"))
}
func main() {
l, _ := net.Listen("tcp", ":3000")
h := new(HTTP)
h.listener = l
go func() {
http.Serve(h.listener, h)
}()
time.Sleep(time.Second * 10)
h.listener.Close()
select{}
}
这里有一种方案供你参考。
㈣ Web服务器怎样解除禁用
你可以手动连接,同时记着更新服务器列表。一般情况下eMule启动后会自动连上服务器的,可能是你的服务器列表近期没有更新的缘故。 WEB服务器禁用,是你没有启用而已。一般情况下不用启用。如果你要启用,在“选项”→“WEB服务器”中设置启用。
㈤ ibm http server 怎么禁用
由 Apache 驱动的 IHS (IBM HTTP Server),是以流行的 Apache webserver 为基础的功能强大、坚固、安全并免费的 webserver。同时也是 IBM 和 Apache 合作的结晶。IHS 采用最新而且稳定的 Apache代码树,增加了一些模块以改善性能、安全性和可用性,并将产品打包,用于 AIX、Solaris、linux、Windows NT 以及 HP/UX 上。这些捆绑的模块有:
AFPA,Adaptive Fast-Path Architecture 提供内核级别的 TCP/IP 高速缓存,极大提高了 webserver 的性能。
㈥ 如何禁用HTTP严格传输安全
HSTS 可以用来抵御 SSL 剥离攻击。SSL 剥离攻击是中间人攻击的一种,由 Moxie Marlinspike 于2009年发明。他在当年的黑帽大会上发表的题为 “New Tricks For Defeating SSL In Practice” 的演讲中将这种攻击方式公开。SSL剥离的实施方法是阻止浏览器与服务器创建HTTPS连接。它的前提是用户很少直接在地址栏输入https://,用户总是通过点击链接或3xx重定向,从HTTP页面进入HTTPS页面。所以攻击者可以在用户访问HTTP页面时替换所有https://开头的链接为http://,达到阻止HTTPS的目的。
HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。
㈦ linux 如何禁止IP访问http服务器
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的所有请求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
㈧ 如何在局域网内禁止私设web服务器 或者说如何通过路由器和交换机关闭局域网内各台工作机的http服务
可以在路由器上使用ACL技术阻止Web服务通过路由器,但是没法阻止在内网中的访问。