Apache
关注
分享
扫一扫
fatOwen
这个作者很懒,什么都没留下…
展开
-
Linux下Tomcat与Apache Web服务器的整合
安装Apache服务器 可以通过以下三种方法安装Apache服务器。 1)如果安装的Linux版本中带用Apache的话,就在选择所要安装的服务器的时候,将httpd这个服务选上,Linux安装程序将自动完成Apache的安装工作,并做好基本的配置。 2)使用可执行文件软件包,这比较适合那些对编译工作不是太熟悉的初级用户,因为它相对比较简单。下载软件包 apache_1.2.4.e.tar转载 2009-11-05 13:09:00 · 813 阅读 · 0 评论 -
Apache服务器全局配置(补充)
Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAd转载 2011-07-06 16:40:33 · 5491 阅读 · 0 评论 -
Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序原创 2011-06-14 16:19:00 · 2459 阅读 · 1 评论 -
apache编程思想--挂钩(HOOK)
如果让你自己编写一个web服务器你会怎么设计,我曾经使用java语言实现了一个最简单的web服务器,我的做法是应用一个socket类启用去监听一个特定的端口,并根据http协议标准去解析这样一个长串:POST /reg.jsp HTTP/ (CRLF) ,我所做的只是将/reg.jsp截取下来,然后在本地的机器上找到这个文件,并根据“状态行、消息报头、响应正文”的响应报文格式返回给浏览器, 当然,一个真正的web服务器还要去解析Accept、HOST、Content-Length、Connect原创 2011-05-20 14:24:00 · 1998 阅读 · 0 评论 -
apache(httpd-2.2.14) mod_ssl源码分析之三(mod_ssl处理流程分析)
由于过年家里出了些事情博客一直没有更新,再加上公司的Apache项目要推迟,好久没有写关于Apache的文章了,但是前几天张老师在我的博客文章留言让我很是感到荣幸,我想我会继续为Apache的探索做出自己的一份力。 在apache(httpd-2.2.14) mod_ssl源码分析之二中我们初步定位了mod_ssl的内部是怎样处理请求的,我将继续就mod_ssl的处理流程原创 2010-03-18 20:24:00 · 3451 阅读 · 1 评论 -
apache(httpd-2.2.14) mod_ssl源码分析一
前几天读了张中庆老师的《Apache源代码全景分析》让我受益匪浅,因为公司最近要分析Apache源代码中的mod_ssl部分,但是这本书中这部分介绍的非常少,在此的基础上我开始了mod_ssl的探索: 要分析mod_ssl,首先要分析的openssl在通信中的位置,那就是位于TCP以上,http(应用层以下),它是对应用层数据的加密过程,其中用到了比如RSA,sha1等加密算法,原创 2009-12-31 13:39:00 · 5563 阅读 · 3 评论 -
apache(httpd-2.2.14) mod_ssl源码分析之二(mod_ssl处理流程分析)
在了解了mod_ssl在处理流程中的位置以及整个apache是怎么处理mod_ssl挂钩后,我们就要先大体的知道mod_ssl内部是怎么调用和处理请求的。 首先将mod_ssl从Apache整体流程中剥离开,mod_ssl的处理流程由于挂钩的因素被零乱的打散到Apache的各个部分,但是对于模块本身而言且又是一个完成连贯的过程,这样做的好处是显而易见的,它可以灵活的通过代码配置在各个原创 2010-02-02 17:09:00 · 3089 阅读 · 1 评论 -
摆脱浏览器束缚的一项灵活http加密技术
当我们在浏览器的URL栏输入网址时,绝大多数的协议头都是http(如 http://www.youkuaiyun.com/),我们知道这样的协议请求是通过明文在网络上传输的,无论是协议请求或是传输数据都可以被截包工具轻易得到并能够分析出用户发送的个人信息,在一些比较敏感的情景下,比如用到金额交易方面的数据时就会用到加密技术,而openssl在这其中则扮演着举足轻重的作用,在web服务器上安装好op原创 2010-01-29 14:53:00 · 5616 阅读 · 0 评论 -
apache动态编译和静态编译区别
apache的动态和静态编译区别一、含义:动态意味着不用此模块的时候就不需要Load进来,使用的时候需要显示的Load进来;静态意味着先把模块Load进来,想用的时候直接使用.二、编译:静态编译:当只需要静态编译module的时候,语法应写成–enable-ssl或–enable-ssl=static。例如:#./configure --prefix=/usr/local/apache2转载 2009-11-21 13:53:00 · 948 阅读 · 0 评论 -
Apache+tomcat配置Openssl 之指定客户端目录使用Https
首先,apache+tomcat下配置openssl在这里就不说了,网上有很多文章,讲的都比较全面,但大部分讲的都是整体的配置步骤,也就是说配置完成后相应的项目既可以用http访问也可以用https访问,小弟在网上搜了很多都没有找到讲到具体客户端哪个JSP页面用http,哪个页面用https的相应功能的文章,于是自己读了一下apache的联机文档,并结合现在银行的框架体系讲解一下具体的配原创 2009-11-07 10:57:00 · 2927 阅读 · 0 评论 -
Apache Ssl 配置整理
1.概述 为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求 JDK:1.5 Apache:2.2.9+ssl Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s转载 2009-11-07 11:28:00 · 1658 阅读 · 0 评论 -
apache、tomcat,ssl,的整合
由于项目的需要,需要对项目环境进行一些配置,主要是apache和tomcat的整合,并加入集群的功能,在apache中加入ssl,增加其安全性,我在网上找了很长的时间,找到一些资料,但是都不完整,一般只介绍其中的一部分而已,在这些教程的基础上,加上官方网站的资料,经过努力终于搞定了。这些都来自网络,我只是把他们都整合到一起,希望对你有所帮助,如果你有什么更好的配置方法,请联系我,谢谢。目标:ap转载 2009-11-05 13:12:00 · 3465 阅读 · 0 评论 -
linux中apache配置
一、 背景 1 .什么是 Apache ? Apache,是一种开放源码的 HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的 Web服务器软件之一。 Apache 起初由 Illinois 大学 Ur转载 2011-07-06 11:15:40 · 886 阅读 · 0 评论