步骤三、配置重定向规则 假设监听在标准端口的BIND服务器为非CERNET客户提供DNS解析，监听在54端口的BIND服务器为CERNET服务器提供DNS解析，我们可以建立如下的规则脚本： #!/bin/bash #打开端口转发 echo 1 /proc/sys/net/ipv4/ip_forward #加载相关的内核模块 /sbin/modpr...

一. 核心思想 配置动态DNS服务器的核心思想是：在DNS服务器上运行多个BIND，每个BIND为来自不同区域的用户提供解析，因此每个BIND都应具有不同的配置文件和域文件，并且分别监听在不同的端口。在接到客户端DNS请求时，根据客户的ip地址将请求重定向不同的BIND服务端口。BIND...

附录：预分支（Pre-Forking）模型 Unix上的Apache是应用了预分支模型的服务器。父进程的责任仅在于繁衍子进程，它从不响应来自socket的任何请求。真正处理连接的是子进程，每个子进程在终止之前会（逐一地）为多个连接服务。父进程根据服务器负载的变化（通过监视记分板，记...

延迟关闭引发了四个系统调用： shutdown(3, 1 /* send */) = 0 oldselect(4, [3], NULL, [3], {2, 0}) = 1 (in [3], left {2, 0}) read(3, "", 2048) = 0 close(3) = 0 这些在前文已经提及。 当我 们使用了-DSINGLE_LISTEN_UNSERIALIZED_ACCEPT、-DBUFFERED_LOGS 和 Extende...

所有静态文件使用mmap： mmap(0, 6144, PROT_READ, MAP_PRIVATE, 4, 0) = 0x400ee000 ... munmap(0x400ee000, 6144) = 0 在一些系统上mmap小文件的效率不如直接读取该文件。宏MMAP_THRESHOLD用来设置应用mmap时的最小文件尺寸。缺省值是0（但在SunOS4上的缺省值是8129。实验...

二. 配置： 一个普通的配置文件为： HideReferrer www.freelamp.com Incremental yes PageType htm* PageType cgi PageType php PageType pl IgnoreHist no CountryGraph yes IndexAlias index.cgi IndexAlias index.php HideReferrer Direct Request HideURL *.gif HideURL...

3、libpng 库的安装 从 http://www.libpng.org/ 下载 libpng 后： gunzip libpng*.tar.gz tar -xvpf libpng-1.0.10.tar mv libpng-1.0.10 libpng cd libpng cp scripts/makefile.linux makefile make make test make install cd .. 你还可以从 http://www.freetype.org/downl...

Webalizer 的配置不是很困难，但是对于新手来说，安装起来却十分的麻烦，本文将详细叙述安装过程，帮你一步一步走向成功！ Webalizer 吹牛在一台 200 Mhz 的普通 Pentium 机器上处理一万条记录只需要一秒钟，但是在我的赛扬机器上可没有那么快。大概是我做了 IP 地址的反向...

一、简介 从linux2.4.13开始，在Networking options出现了一个试验性的选项－"[ ] Kernel httpd acceleration (EXPERIMENTAL)"，什么是kHTTPd呢？它是一个Linux环境下的web服务器。kHTTPd和其它web服务器的不同之处在于其是作为内核的一部分运行在Linux的内核中(可以看成是...

分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题，可以很清楚地看出，许多Web应用都是凑合着运行，很少有人关注其安全问题或作出安全规划。那么，造成服务器缺乏安全保障的常见原因有哪些？如何防范这些不安全因素？作为客户或者最终用户，如何才能信任某...

最后的文件检查： 1. SSL证书和公钥不能存放在DocumentRoot下； 2. SSL 证书和公钥必须被root所拥有，chmod 400 *.crt； 3. 移去/htdocs和/cgi-bin中的所有示例文件； 4. /htdocs下的所有文件被nobody所拥有。 如果你不怕配置麻烦，最好把Apache放到一个chroot的环境中运行...

面是一些要检查的安全设置： SSL： 在httpd.conf中打开SSL Port 80 Listen 80 Listen 443 SSLSessionCache dbm:/usr/local/apache/ logs/ssl_scache SSLSessionCacheTimeout 1200 # For increased performance use "SSLMutex sem" instead of the line below SSLMutex file:...

三．SSL Internet是一个开放的系统。大部分的网络通信都是不安全的，就好比传统邮政中的明信片邮寄，恶意用户可以偷看明信片内容、篡改和伪造身份发送。 SSL，即Secure Socket Layer，是工作在网络层与会话层之间的协议，它在TCP/IP和HTTP之间增加了一个加密层，主要是使用...

一．Background 基于Internet的网络经济一直吸引着人们的眼球，随着门户网站的局势已定，现在又涌现出一批以“电子商务”命名的网络公司。相比之下，他们比较冷静和谨慎。在企业级应用上，他们不仅仅满足于协助中小企业上网，更多的是想提供一些电子商务的主打产品：CRM、ER...

三、内容管理 Zope 的心脏就是 DTML (文档模板标记语言)，这个功能强大的变量插入和表达语言，提供对 Zope 对象的安全脚本和动态内容产生。 DTML 采用了服务器端包含脚本的语法，对很多 Web 开发人员来说很容易上手，而且和Zope 的安全模型高度集成。对安全的集成，可以让用...

六、数据共享 Zope 的强大功能之一就是它简单而成熟的数据共享模型，这个模型叫做“获...