都Apache普及了还iis……用了就知道并发量不够//@彬彬114514:“我的网站是日本服务器” 并且是IIS 我网站是去年11月开始做的,1月份正式开放 12月份是内网开放 #新时代os 彬彬114514
“我的网站是日本服务器” 并且是IIS 我网站是去年11月开始做的,1月份正式开放 12月份是内网开放 #新时代os
最近搭了一个装修网站的官网,主要使用是react ,ant组件,nextjs ,PM2 进程管理nodejs运行项目 在nginx反向代理;
前端开发已经发生了非常大的变化:从以前的纯HTML标签开发;转向如今以组件化,模块化,组件复用性强为主;如果再写一个网站类似的只需要稍微改动一些样式就好了;
开发一个静态官网项目,看似很简单,真正要做到一条龙服务,从开发到最后部署上线需要掌握的知识挺多的:
开发网站到部署上线需要掌握的知识:
1 购买服务器的类型配置,带宽需要多大的;
2 服务器数据存储,还是选择购买对象存储oss
3 购买后服务器DNS 解析域名地址配置等;
4 申请网站证书密钥;签名网站等;
5 web服务器Apache、 Nginx 、IIS安装 web服务器配置等;
6 掌握HTML5,CSS,js,Nodejs,React框架或vue框架;
7 网页需要做一些适配PC各屏幕的大小;
8 如果需要动态数据展示交互,还需要掌握后端语言一种,JAVA,PHP,Nodejs等
9 网络安全基础知识
10 需要了解linux系统或window系统 一些基础命令;
公司开发一个官网需要准备东西:
1 在对应的云服务商注册账号,购买一台云服务器,选择跟公司业务匹配对应的带宽;
2 购买一个公司的官网域名;
3 准备公司的营业执照,及法人的身份证,认证企业;
大概差不多就这些了.......
Python 小知识:
3 秒搭建一个 web 服务器,办公室传文件利器。
现在转发个文件,大家都习惯用微信了,但是文件稍大点,微信还是不方便。
python 里有个模块,可以一行命令启动一个 Web 服务器,方便局域网内共享文件。
以下都是在终端模式下操作:
1. 首先,要知道自己机器的 ip 地址,
ipconfig 命令可以查看到(Mac 用 ifconfig),比如:192.168.3.31
2. 其次,cd 到要共享文件的目录,执行
python -m http.server 80
ok,别人就可以通过 网页链接 访问你共享的文件了,
如果,你在当前目录下,放个 index.html ,那么其他人看到的就是你的网页了。
苹果电脑自带的 python 是 2.7 版的,命令应该是:
python -m SimpleHTTPServer 80
我没试过。
iis是微软的web发布程序啊,配置不当,导致敏感信息泄露被人利用攻击。 感觉作者把整件事脉络写地很清晰了,信息安全工作这几年从国家到行业都越来越重视,相关经验和总结非常值得管理和运维人员借鉴参考[赞]//@天生我狂:看不懂,接触了这么多年数据库,没听过数据库还跟iis有啥关系//@古耕:[捂脸]看不懂吗?那我也不好给你解释啊//@天生我狂:iis是啥?这个跟数据库有啥关系?古耕
甲方的数据库莫名其妙被人给删掉了,排除了服务器被黑的可能、甲方的运维人员也不承认他们有过删库的误操作,也排除了我写的代码中存在误删库的可能。但是,毕竟是我们公司的项目,数据库平白无故被删,我们又拿不出证据来证明我们的代码中不存在删库的代码,总不能把代码交给甲方自己看吧?关键是他们也看不懂! 最后,用尽各种办法,查了日志,发现数据库是被人使用Sql命令删除的!对,就是盛传的一键删库的命令行!一般来说,不管是甲方运维、我方实施、以及代码内根本就不会出现此命令。所以,我认为很有可能是数据库连接暴露所致! 于是,我去查看了一下数据库的权限,发现数据库权限是对所有人放开的,也就是说,只要数据库连接信息被泄露了,知道这个数据库地址以及账户、密码的人都可以操作。目前,知道数据库信息的人无非就是我们公司的几个人以及甲方的运维人员等,所有人均不排除有泄露数据库连接信息的可能! 但是,我在一开始就觉得,如果是数据库连接信息泄露了,问题出现在两方工作人员主动泄露的可能性比较小,因为谁都知道“删库跑路”这个梗! 但虽然不会主动泄露,失误导致的泄露有没有可能呢?于是,我把问题的方向定在了跟数据库连接有关的东西上! 当然了,在此之前,我要求甲方的运维把数据库连接权限改为了指定IP,并把数据库的连接改为本地IP地址,外网权限全部关掉!然后就开始找问题。 最后,我把问题盯在了IIS上,因为数据库的连接我们是配置在网站的配置文件里的,一般情况下,配置文件是无法直接访问的。但是,我发现IIS里面对应的网站根目录里面有一个txt文件,里面内容竟然跟IIS网站配置文件的Web.config的内容一样,也就是说,外部只要能够访问服务器这个文件就能看到数据库的连接信息。 于是,我尝试去访问这个文件的路由,结果竟然成功了!当时我脑子一热,不由自主地就拍了下桌子!原来,甲方网站的IIS文件目录浏览这个功能是打开的! 我猜可能是运维或者实施怕配置文件内容记不住,所以拷贝了一个副本在网站的文件夹里。 也就是说,别说删你一个数据库了,稍微懂点技术,想干啥都行!下方图片是我做的一个示例,用来还原数据库信息被泄露的原因。 所以,这是个实施或者运维事故,真的追究起来的话,要么是我们公司实施的责任,要么就是对方运维的责任!但他俩都说不知道这个事情! 但好在甲方的数据库本身数据量不是太大又有备份,所以重建起来也没耗多长时间。而且,甲方的领导对于数据库被删这件事情的严重性其实并没有太大的概念,因此,最后也没追究谁的责任。 只不过,我们作为乙方是清楚这件事情的性质的!首先,不管是不是我们实施人员的问题,公司还是再三提醒,以后这种事情千万不要出现在我们公司的实施身上!另外,在培训甲方运维的时候,也一定要着重对此进行说明,避免同样的事情再次发生! 这件事情里,我的态度是比较认真的,因为这个事情里有两个不不该发生的事情,第一个当然就是数据库连接信息被泄露这件事情,第二个就是数据库权限的问题。这个和实施以及运维都不专业有关系,有了前车之鉴,估计以后会长记性了吧?
程序员在服务器iis上部署5的项目出现错误,可能是哪些问题?
1.没有安装5项目所依赖的环境,core-runtime-5.0.2-win-x64,-hosting-5.0.2-win,先安装runtime,再安装hosting
2.没有修改配置文件appsetting.json,比如链接的数据库字符串还是本地的。
3.打开的url地址不对,比如用swagger的话,打开的时候记得加上swagger/index.html
4.webapi.xml文件缺失,有时候发布的时候,这个文件会没有publish进去,需要手动拷贝一下
5.没有重启IIS应用程序池。修改配置文件信息,记得重启iis的应用程序池。
6.实在找不出错误原因,可以在服务器上查看Logs文件夹的日志信息
架设视频解析服务器
以下介绍一种如何在Windows服务器环境下如何搭建自己的视频分享站点。经过本人测试,完全可行(
P.S.先把我做好的站点地址放上来,大家可以感受一下)这里先以Windows2003Server为例,教你如何在ASP语言环境下快速搭建一个在线视频分享网站。
一.在Windows2003Server上安装
想要在Windows2003Server服务器(ASP语言环境)上快速搭建一个视频分享站点,可以参考以下步骤来实现:
步骤1:安装目录和安装文件;
步骤2:为站点创建一个应用程序池(ApplicationPool);
步骤3:配置站点;
步骤4:为.flv文件创建MIMEMap
步骤5:测试站点
二.安装目录和安装文件
1:使用管理员权限(Administratorprivilege)登陆你的服务器。
2:在服务器上安装一个支持使用命令行批量转换视频文件成.flv格式的程序。这方面尝试过几种相关的产品,最终使用的是硕思的一款名为FVEC的程序,全名是硕思FLV视频编解码器服务器版本。可以去官方网站上下载这个程序(据说英文网站上更新比较迅速,喜欢使用最新版本的人可以去访问官方英文网站下载;)。这个程序的安装比较简单,和一般的软件一样,直接点击下一步就可以很快安装完毕了。
3:程序安装完毕后,在安装目录下找到一个名为”fvec-asp-demo.zip”的文件包;可以用WinZip对文件包进行解压缩,把里面压缩的文件解析到wwwroot目录下一个子文件夹内
4:如果你没有将程序安装到默认的路径下而是将程序安装到其他指定目录,那么你必须打开fvec.asp页面,将里面的路径修改为你已指定安装的目录地址。
5:设置权限。找到解压文件目录,给帐号“IUSR_COMPUTERNAME”设置权限为“完全控制(FullControl)”。这样用户上传的所有视频文件以及编解码生成的相应的*.flv文件都将被默认存储到这个目录下。
6:找到文件“c”/pub/wwwroot/fvec/fvec.mdb”文件,给帐号“IUSR_COMPUTERNAME”设置权限为“完全控制(FullControl)”。这个程序的Demo文件中使用了微软的ess数据库来简化配置工作,比较简单。如果你想改用其他的数据库也是完全可以的。
7:运行系统提供的命令行窗口。将其中显示的当前路径修改为“c:/pub/wwwroot/fvec”,并调用[font="regsvr32.exe程序注册MyRequest.dll文件。提示注册成功后,将给ASP环境安装一个组建来处理文件上传工作。
三.创建一个应用程序池
1:展开“InformationServices(IIS)Manager”中的节点。右键点击“应用程序池:节点,依次选择子菜单“新建(New)”>“应用程序池(ApplicationPool)”。
2:给新建的应用程序池命名,如“MyAppPool”,然后点击OK确定。
3:右键点击“MyAppPool”,选择“属性”。
4:在属性对话框中,点击“Identify”标签页,将预先配置的安全帐号从“NetworkService”修改为“LocalSytem”,并点击OK确定。
四.配置站点;
1:展开“InformationService(IIS)Manager”节点。右键点击你的站点,选择“属性”。
2:在打开的站点属性对话框中,进入“主目录(HomeDirectory)”标签页,将执行权限(Executepermissions)更改为“脚本和可执行文件(ScriptsandExecutables)”。
4)将应用程序池:更改为MyAppPool
5)修改IIS中对于上传文件大小的限制。IIS在默认下仅允许用户上传文件大小不超过200KB。
五.创建MIMEMap
1:在IIS中选择站点进行配置,邮件单击并选择“属性”。
:2:在HTTPHeaders标签页中,点击“MIME类型(MIMETypes)”按钮并选择“新建”。
:3:输入“.flv”作为后缀名,“video/x-flv”作为MIME类型,并点击OK确定。
六.最后一步:测试站点;
这样就完成所有配置了,接下来就可以对这个站点进行测试了。测试方法如下:
打开你的浏览器,服务器机房-等保2.0-ICP资质-木准科技访问这个页面。如果一切正常的话,你就能成功地将视频文件上传到你的服务器上,并自动执行编解码工作直至完毕。
一个具备最基本的视频上传和编解码批量处理功能的服务器就这样建设好了。如果你愿意的话,当然还可以为服务器加上更多的功能,比如自己做一个带有明显网站特色的播放器,在视频播放结束后添加其他相关视频推荐列表等等,都是比较容易实现的。
【Web 服务器排行榜】——来自 Netcraft的2021年12月 最新服务器流行度报告,关注服务器流行动态,让您早知道。Netcraft 是一家总部位于英国巴斯始于 1995 年的互联网服务公司。 该公司官网每月发布的调研数据报告:Web Server Survey 系列 已成为当今人们了解全球网站的服务器市场份额、排名情况的主要参考依据, 时常被诸如 HelloGitHub、华尔街杂志、英国 BBC、Slashdot,等知名媒体引用。 每月更新一次,有兴趣的可自行前往了解一番:网页链接
摘要情况,请看下图——
另外,关于Web Server 简要说明如下:
Apache:Apache 软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行。由于其多平台和安全性被广泛使用,是最流行的 Web服务器端软件之
一。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中。
nginx:由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,免费开源、轻量级、高性能 Web 服务器。
Google:谷歌自主开发的 Google Web Server,简称 gws 。
Microsoft:微软提供的基于运行 Microsoft Windows 的互联网基本服务。互联网信息服务( Information Services),简称 IIS。