基于用户的WWW服务器安全访问控制模型

WWW服务是Intranet建设的重要基础之一。文章对WWW服务器的安全提出了一种基于用户的WWW服务器安全访问控制模型,介绍了其构成和实现原理。该模型很容易应用于实际中,而且解决了WWW服务的无状态连接的缺点。     

网管必知多角度详解网站安全保护方法

一、网站的通用保护方法针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。像在Internet上的E-mail、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护:安全配置关闭不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,根据WWW服务提供者的安全建议进行配置等,这些措施将极大地提高WWW服务器本身的安全性。防火墙安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给WWW…     

Web服务器安全的访问控制

目前WWW安全是一个很突出的问题。文章以Apache服务器为例,主要介绍了如何设置Web服务器有关目录的权限和限制对Web服务器的访问来加强Web服务器安全。     

基于Socket的网上聊天室设计与实现

网上聊天是互联网上非常普及的一个应用，利用Socket聊天室的基本原理是抛开CGI和WWW服务器，根据HTML规范，接收到浏览器的请求以后，模仿WWW服务器的响应，将聊天内容发回浏览器。在浏览器看来就像浏览一个巨大的页面一样始终处于页面的联接状态，这就是一个专门的聊天服务器，一个简化了的WWW服务器。     

WWW服务器集群性能分析与测试

讨论并提出了WWW服务器集群性能分析与测试方案。通过图表和具体数据来分析WWW服务器集群的性能，以便指导实际的工作。     

在Unix及Windows下安装Netscape软件

一、WWW软件系统的原理WWW（WorldW饲eWeb）软件系统是由TimBernerLee于1989年在西欧核子研究中心（CERN）发明的，它在Internet的TCP／IP通讯协议的基础上，由各计算机节点上统一的WWW软件和超文本（Hypertext湖式的信息组成。WWW软件采用的是现在流行的客户／服务器（Client／Server）结构，现在全世界已有成千L万台WWW服务器用户可以通过在自己机器上安装的WWW客户程序，去访问这些服务器以获得信息。WWW软件之所以在几年的时间里就被广泛接受是因为它不仅拥有以前Internet网上刻览器（Browser）的优点，同时兼容它们…     

NT4.0下使用IDC,HTX开发WWW数据库检索程序

在Internet技术中,信息发布与数据共享是WWW的主要功能。利用基于HTTP协议的WWW服务器与浏览器可以实现超媒体文本的发布与浏览,怎样将WWW服务器与后台数据库连接起来,使用户能在浏览器这个统一界面下既能浏览服务器上的信息又能访问数据库,是目前应用WWW服务器的一个重点。 一、IDC、HTX文件 Windows NT4.0中包含一个Internet Information Server服务程序,它自带一个WWW服务器,Web浏览器(Internet Explorer),通过使用浏览器将请求提交给Internet服务器。     

大规模WWW虚拟主机设计

本文介绍了WWW服务器的虚拟主机的工作原理，讨论了在Apache WWW服务器下进行各种虚拟主机、尤其是大规模虚拟主机的设计的方法和各种具体方法的优缺点以及选取其中一种方法时的准则。     

创建WWW服务器的方法及其应用

随着Internet的普及,WWW服务器成为Internet网上最主要的服务方式之一。Internet用户通常使用WWW客户机软件浏览、查询自己所需的信息。而企业、研究机构、大学乃至个人往往采用建立WWW网点(服务器)的方式,在世界范围内发布自己的广告、研究成果、论文等信息。 建立WWW服务器已成为发布信息的主要手段之一。本文就建立WWW服务器所涉及的服务器软件、协议标准进行论述,最后给出一个应用实例。 一、WWW的主要协议——HTTP协议众所周知,Internet的基本协议是TCP/IP协     

WWW集群服务器的数据副本分布方式研究

为了有效地提高WWW服务器的吞吐能力、反应速度和可扩展性,国际上许多著名站点纷纷转向采用WWW集群服务器来替代原有的单一主机服务器.采用不同副本分布方式的WWW集群服务器,其数据可靠性也有所不同.对不同数据副本分布方式进行探讨,同时,论证了最优副本分布方案.     

Apache SuEXEC安全模型的分析与改进

随着Internet的广泛应用,通过WWW对网络的攻击日益增多,作为实现WWW交互能力的重要手段CGI（common gateway interface),其安全机制直接影响到Web服务器的安全性,使攻击者有可能通过Web服务器实现其攻击目的,比较了3种主要的保护CGI程序安全运行模型,并通过对一个攻击例子和对Apache SuEXEC CGI安全模型源代码的分析,提出该例子的攻击链可以通过SuEXEC的安全防护层并讨论其不安全的因素,给出了相应的防御措施,提出了一个改进的CGI安全保护层模型。     

有态分布式HTTP的实现

1.前言 WWW(World Wide Web)是Internet上最主要的服务。在WWW中,Internet用户通过WWW客户(浏览器)获取分布在全世界各地的WWW服务器的超媒体信息,它们之间传输信息的标准协议是HTTP(HyperText Transfer Protocol,超文本传输协议)。HTTP采用请求/响应方式进行通讯,其运作的基本过程是: (1)客户端与服务器建立连接; (2)客户端向服务器提出请求; (3)服务器响应客户端的请求; (4)客户端与服务器断开连接。     

交换机ACL在WWW服务器安全防护中的应用

为了解决服务器系统及软件自身安全设置在服务器被入侵后可被重置,以及用于面防护的安全设备（硬件防火墙等）安全防护粒度大的问题,通过分析WWW服务器常用的网络应用如：WWW、DNS、FTP等,总结出各个网络应用数据流的特征,使用动态端口固定化原则和动态管理IP固定化原则,并据此配置服务器接入交换机ACL （访问控制列表）,并将针对于每个服务器的ACL应用于服务器连接的交换机端口,对服务器进行点防护.在服务器防火墙规则禁用的情况下,服务器接入交换机ACL能够对服务器的行为进行限制,进而保护了服务器和内网网络设备.使用基于INTEL DPDK （数据平面开发工具）的Pktgen发包工具进行测试,服务器接入交换机ACL能很好的过滤掉服务器发出的高并发、大流量的异常数据包,进而保护了网络和设备.     

IIS下 WWW服务的管理与分析

介绍了 IIS系统下基于 MMC的 WWW服务器的基本管理功能 ,特别是虚拟服务器和虚拟目录的作用及实现 ;提出一个以 WWW服务器日志为基础的 Web站点访问统计与分析工具的设计与实现方案。     

WWW技术概貌及其在Netware网络环境中的应用

本文介绍了WWW的兴起、技术基础及运作方式，并就Netware网络环境下NetwareWebServer服务器的安装、配置、客户端包驱动的过程及运行作了具体介绍，编写了一个简单的HTML程序，以图对Netware网络环境下WWW服务器的安装、配置及HTML编程有一个较全面的介绍。     

WWW服务器资源的使用和开发

WWW是Internet使用最广、最受人们欢迎的信息检索服务工具,它极大地推动了Internet的迅速发展和信息的交流与共享。WWW的基本概念、技术和应用,在很多资料中已有详细介绍。本文将着重介绍WWW服务器资源的管理、使用和进一步的开发。主要以NCSA HTTPD服务器为例,包括配置Server Includes、CGI与WWW编程。 一、NCSA HTTPD服务器的包含配置 WWW服务器的包含配置Server Includes的功能,使你能够编写Parsed-HTML类型的文件,这些文件中含有特殊的注释语句或命令,当有客户访问时,WWW就会执行这些     

WWW中的性能优化技术

WWW提供了方便的手段来访问远程信息资源。但是由于目前网络带宽的限制及网络用户的大量增加使得WWW的访问速度很不理想。本文介绍了几种可以应用于WWW上，从而改善其性能的技术，包括：持久性连接、流水请求、服务器和客户端的缓存以及页面领取等。     

基于WEB资源监视的入侵检测系统设计与实现

入侵检测是网络安全的一个新方向,该文在研究了Web服务器安全问题和对攻击WWW服务器的手段分析的基础上,提出了基于Web资源监视和网络监视相结合的网络入侵检测系统的模型,并对实现的原型系统进行了详细的论述。     

大规模WWW虚拟主机设计

介绍了WWW服务器的虚拟主机的工作原理，讨论了在ApacheWWW服务器下进行各种虚拟主机。尤其是大规模虚拟主机的设计方法和各种具体方法的 优缺点，以及选取其中一种方法时的准则。     

Web预取模型分析

WWW的快速增长导致网络拥塞和服务器超载。缓存技术被认为是减轻服务器负载、减少网络拥塞、降低客户访问延迟的有效途径之一，但作用有限。为进一步提高WWW性能，引入了预取技术。文中首先介绍了Web预取技术的基本思想及其研究可行性，然后分析了现有Web预取模型，最后给出了一个Web预取模型应具有的关键属性。