Web应用服务器的分类

作者: 云计算机网 分类: 动态 发布时间: 2019-04-02 10:58

近年来Web应用服务器取得长足进展,目前市场上国内外的应用服务器产品超过60家。从遵循的标准和规范来看,其中较突出者主要有两大类J2EE( Java 2 Platform

Emerprise Edition)类和微软Net类.J2EE由Sun公司在三年前提出,是一种规范,目前至少有40多种实现J2EE规范的应用服务器。

JZEE规范为事务性Web应用的开发、部署、运行和管理提供一系列的规范和标准,主要包括Java Servlets、JTA、JTS、MS、JAXP、JMX、RMI-IIOP、JND1、JCA等。这些J2EE规范为应用服务器的实现把供了一个完整的底层框架和一套标准的规范,为不同厂商的应用服务器产品的标准化提供了一条可行途径,在不同的J2EE应用服务器之上的应用组件也可以很好地互操作,从而降低移植的风险性和代价,提高应用的灵活性,保护用户的已有投资,而徽软则将Windows NT/2OOO看作其应用服务器的基础,通过附加一系列具备中间件功能的软件包来实现应用服务器的平台.微软.Net构建在Windows DNA技术(如IMicrosoft Transaetion Server.COM+、MSMQ和SQL Server数据库等)基础上,在Net中提供丁一系列企业级应用服务,为部署、管理和建立基于XML和Web的应用构筑了Net3服务器结构,包括ApplicationCenter、 BizTalk Server、Commerce Server、ContentManagement Server、Exchange Server等,它们结合Windows平台上的一系列开发工具和技术(包括Visual Studio.NET、ASP、NET等).提供了强有力的应用服务器解决方案。

虽然目前JZEE和NET势均力敌,但是J2EE作为一种规范,它具有Net无法比拟的夸平台、企业应用集成能力以及可扩展性和开放性,得到许多厂商的立持,已逐步被广大研究发人员和企业所接受,拥有良好的前景,逐渐成为应用服务器研究和开发的一个方向。

推荐阅读:web应用服务器的定义以及主要功能

  • FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      一、禁止系统级别用户来登录FTP服务器。

      为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。

      如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。

      二、加强对匿名用户的控制。

      匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

      下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

      一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。#p#分页标题#e#

      二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。

      以上就是关于VSFTP提高FTP服务器安全性的详细介绍了,想必都了解了吧,更多相关内容请继续关注爱站技术频道。

  • 相关推荐:

  • VSFTP如何提高FTP服务器的
  • FTP的防火墙通用设置流程
  • Windows2003 服务器下Serv
  • 阿里云云服务器在Linux系
  • 惠普TouchPad初体验WebOS系
  • Web应用服务器的产生
  • web应用服务器的定义以及
  • linux服务器配置与管理简
  • WEB服务器配置详解
  • FTP服务器的配置
  • 网站内容禁止违规转载,转载授权联系中国云计算网