Web服务器配置连接器

作者: 云计算机网 分类: 动态 发布时间: 2019-03-26 20:34

Web服务器配置连接器

1.连接器配置

本节讨论JBoss Web服务器配置文件(server/xxx/deployers/jbossweb.deployer/server.xml)的结构以及如何将连接器作为子元素定义到server配置元素中。如果在一个即将即用配置中打开server.xml文件,可以看到一个与程序清单5-3所示内容相似的配置。

种连接器是HTTP连接器,该连接器被配置为监听8080端口上的常规HTTP浏览。由Protocol特性可以知道它是一个HTTP连接器。protocol特性在未定义时接受HTTP/1.1的一个默认值。port特性配置连接器绑定的端口号。如果希望HTTP浏览进入一个不同的端口,可以更改Prot特性的值。例如,如果打算运行JBoss AS的一个独立实例,可以将prot特性设置为80,允许客户端无须指定一个端口可以访问服务器;浏览器默认把请求发送80端口。

第二种连接器是一个AJP连接器,因为protocol特性设置为AJP/1.3。由port特性可知AJP连接器被绑定在8009端口上。

第三种连接器是一个安全的HTTP连接器配置的HTTP连接器用来处理HTTPS流量。为使用安全的HTTP,必须有一个秘钥库。因为每个JBoss AS用户必须创建自己的秘钥库,所以连接器被默认注释掉。

2.配置并发性

连接器用来处理多个浏览器的并行连接。有两个可以配置的主要特性:maxThreads和acceptCount(用于HTTP连接器)或者backlog(用于AJP连接器)。

maxThread处理可以并行运行的线程的数量。因为服务器不能创建更多的线程,所以该参数最终限制了并发用户的数量。如果正在使用所有线程,由单个连接器提供队列。如果未指定,默认为200个线程。

acceptCount或backlog定义队列的长度。当处理线程的所有线程忙碌时,连接器开始排练请求。HTTP连接器使用acceptCount特性,AJP连接器使用backlog特性。如果队列排满,连接器会拒绝请求。在未指定的情况下,默认对10个请求排队。

如果有很多并发用户,需要确保没有一个并发用户占据太长连接时间以便满足其他请求。下面探讨如何配置连接超时。

3.配置超时

有时,客户端试图访问的资源并不响应或响应速度较慢。我们不希望客户端无限期地独占一个连接线程,因此连接器提供一个ConnectionTimeout特性。可以使用该特性指定连接后等待请求的URL的毫秒数。对于HTTP连接器,默认为60s;对于AJP连接器,默认为0(无穷大)。

4.配置一个代理主机名和端口

如果正在一个代理服务器中运行,可以使Web应用程序认为用户并未使用proxyName特性和proxyPort特性。在代码调用servlet方法request.getServerName()和request.getServerPort()时这些特性覆盖提供给应用程序的值。

  • FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      一、禁止系统级别用户来登录FTP服务器。

      为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。

      如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。

      二、加强对匿名用户的控制。

      匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

      下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

      一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。#p#分页标题#e#

      二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。

      以上就是关于VSFTP提高FTP服务器安全性的详细介绍了,想必都了解了吧,更多相关内容请继续关注爱站技术频道。

  • 相关推荐:

  • VSFTP如何提高FTP服务器的
  • FTP的防火墙通用设置流程
  • Windows2003 服务器下Serv
  • 阿里云云服务器在Linux系
  • 惠普TouchPad初体验WebOS系
  • 联想IdeaPadU1混合本配置及
  • 配置第二代酷睿惠普新笔
  • 裸眼3D笔记本配置东芝计
  • 12英寸配置华硕EeePC1215
  • 三星公布NF310新上网本配
  • 网站内容禁止违规转载,转载授权联系中国云计算网