タグ付けされた質問 「web」

これらのすべてをフローで組み合わせることを推奨する人がいますが、多くの重複する機能があるようですので、実際のWebサーバーにアクセスする前に3つの異なるプログラムを通過させたい理由を掘り下げたいと思います。 nginx： ssl：はい 圧縮：はい キャッシュ：はい バックエンドプール：はい ワニス： ssl：no（トンネル？） 圧縮：？ キャッシュ：はい（主な機能） バックエンドプール：はい haproxy： ssl：no（トンネル） 圧縮：？ キャッシュ：いいえ バックエンドプール：はい（主な機能） 主な機能の利点の一部を得るためだけに、これらすべてをメインWebサーバーの前にチェーン化する意図はありますか？ 非常に多くのデーモンが同じようなことを一緒にストリームするのは非常に壊れやすいようです。 展開と注文の優先順位とその理由は何ですか？

50 nginx  web  haproxy  varnish 

これは急速に変化するイベントであり、まだ答えがありません。 調査結果や仮定を回答として投稿しないでください。実際に回答がある場合に備えて、回答フィールドを予約してください。 追加する新しいものがある場合は、質問に直接編集してください。 年の初めから、ユーザーエージェントとのトラフィックが増えています。 Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729). 私のアクセスログには、そのユーザーエージェントからの40％〜60％が表示されます。ユーザーエージェントがFirefox 3.0.10ブラウザーを示しているため、これは奇妙です（2012年にそのブラウザーを使用している人はいますか？通常のWebサイトの訪問者の40％-60％ではありません）。 また、ログは、このユーザーエージェントがHTMLドキュメントのみを要求し、画像、CSS、JSファイルなどの参照されたアセットは要求していないことを示しています。 それらのリクエストのIPを（そのUAで）チェックしました。それは世界中から来ています。これらのIPにはモバイルユーザーエージェントが含まれることがあることを認識しました。 私の疑いは、多くの「スパイダーリクエスト」を行っているモバイルアプリです。そのユーザーエージェントからのトラフィックの根本原因を知ることは良いことです。 誰でも根本原因を特定できますか？ 過去数週間で、そのUAからのトラフィックが減少し、他のトラフィックが増加することを認識しました。ボット/クローラーは現在、より一般的なUAを使用しているため、ブロックがより困難になっているようです。この質問への回答の中で他の誰かがそれを言っているのを見ましたが、serverfaultがこの質問を再配置することを決めたときに削除されました。 参照としての古い回答 Deeからの更新 私は非常にトラフィックの多い独自のウェブサイトを運営しており、先月かそこらのapacheログでまったく同じことを見ています（さらに確認する機会がまだありませんでした）。すべてのリクエストの40％が私が見ている割合であり、これは明らかにナッツです。 また、リクエストは常にリクエストしているブラウザがgzip圧縮をサポートしていないと言っているように見えることに気付きました。その結果、すべてのWebページリクエストが圧縮されずに送信され、帯域幅の使用が急増します！ しかし、これまでのところ、実際に何が起こっているのかを判断することはできませんでした-これまでのところ、偽のユーザーエージェント文字列を送信しているモバイルデバイスのプロキシサーバーなどの可能性があると思われます。 追加するために編集：さらに調査を行ったところ、ウイルス対策ソフトウェアのようです：http : //www.webmasterworld.com/search_engine_spiders/4428772.htm jamur21からの更新 はい、複数のサイトで同様のトラフィックが確認されています。 私たちはまだ根本原因を探していますが、調査結果には次のようなものがあります。 クモの場合、それはかなり悪い仕事をしています。別のURLに移動するまで、しばらく（おそらく2、3時間）ドメインごとに1つまたは2つのURLのみをハンマーするようです。ただし、コンテンツは常に比較的「最新」であり、回答に投稿されたリンクDeeにあるように、Googleニュースが要因であるという信用を与えています（すべてのサイトはニュースサイトです）。 IPは地理的に分散していますが、私たちにとって、それらのほとんどは発信元サイトの近くにあるように見えます（ほとんどのサイトはローカルニュースアウトレットであるため、国内のトラフィックはあまり多くありません）。米国外からのリクエストはほとんどありません。繰り返しになりますが、これは、Googleニュースから丸URLみされたURLに信用を与えます（郵便番号でGoogleニュースをローカライズした人々がコンテンツを見ると思います）。 ほとんどの場合、リクエストはバックグラウンドノイズ（特にノイズの多いノイズ）として取り消すことができますが、1日に2、3回スパイクし、このUAだけで約15〜30分間、〜100mbpsのトラフィックを占めます。 残念ながら、GoogleニュースはこれらのURLが発見される可能性のあるベクトルのように見えますが、私たちが目にしたことはすべて状況であり、これらのURLが正確にどのように攻撃されるのかについての喫煙銃はまだありません。 Bannow Bayからの更新 大きなニュースサイトがあります。週に数回、ニュースがGoogleニュースに取り上げられます。11月下旬からこのソースからトラフィックを獲得しており、週ごとに増加しています。2月には3,000万インプレッションになる可能性があります。 Google News USのフロントページに表示されることが、このトラフィックの引き金となります。約75％が米国のIPからのものであると主張しています。しかし、それが何であれ、それ自体を隠すために多大な努力を払っています。そしてそれは友好的ではありません。 喫煙銃も見つかりませんでしたが、主要なセキュリティベンダーは、当社に代わってさらに調査することに親切に同意しました。 Artem Russakovskiiからの更新 ニュースサイト（AndroidPolice.com）でも初めて同じことが起こりました。QPSが平均5000％（LinodeのNodeBalancerの制限である5000qps）を超えたこれらのランダムリクエストの約10分。要求がI / …

31 website  mobile-devices  useragent  web 

私のウェブサイトにはIPv4アドレスしかありません。将来のIPv6で、一部のユーザーがIPv6アドレスを持っていない場合、Webサイトにアクセスできない可能性はありますか？また、IPv4 / IPv6アドレスを使用すると、SEOのパフォーマンスが向上しますか？

26 ipv6  website  web  ipv4 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 短いDNS TTLに不利な点はありますか？

26 domain-name-system  web-server  hosting  web  ttl 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 FTP、FTPS、SFTP、およびSCPは、転送速度の点でどのように比較されますか。また、テストを通じてどのように比較できますか？

21 networking  ftp  web  scp  host 

キープアライブがクライアント側からサーバーで動作していることを確認するためのいくつかの異なる方法/ツールは何ですか？

20 http  httpd  web  keepalive 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 Cookieフリードメインとは何ですか？私はこれらの言葉を何度も見ましたが、それが何であるか理解できませんでした。

19 domain  web  cookieless  cookie 

私のウェブサイトはaltoonadesign.comです。ブラウザに直接入力すると、正しいサイトに移動します。ただし、「altoona design」を検索して私のサイトへのリンクをクリックすると、悪意のあるサイトにリダイレクトされます。 私はこれをChromeのgoogleとIEのbingで試しました。常に同じ結果の異なるコンピューター上で。URLを直接入力すると、実際のサイトに移動し、検索結果のリンクをクリックすると、悪意のあるサイトにリダイレクトされます。 これがどのように起こっているのか、どのように取り消すのか、将来どのように防ぐのかはわかりません。 更新 ここからリンクをクリックすると、悪意のあるサイトにも移動するため、リンクをクリックすることでそれが行われますが、直接入力してもリダイレクトされません...どうですか？

16 web  security 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 これが尋ねる場所かどうかはわかりませんが、「http://1.1.1.1/bmi」で始まるリンクを含むページを見つけました。 誰または何1.1.1.1ですか？それともhttp://1.1.1.1/bmi、単なる意味以上の意味を持ってい1.1.1.1ますか？

15 ip  internet  web  url 

静的ファイルを提供するためにApacheの上でNGINXを実行することの主な利点について私はかなり読みました。しかし、PHPページを提供するためのApacheとNGINXについての記事を見たことはありません。 質問：PHPページ、Apache、NGINXのどれを提供するのが速いですか？

15 apache-2.2  performance  nginx  html  web 

アプリケーション いくつかのCamelルートを使用してWebサーバーからアップロードされたファイルを取得し、それらを処理し、結果を含む電子メールを送信する小さなJavaアプリケーションがあります。 このアプリケーションが実行されていたサーバーは廃止されました。現時点では、Webサーバー（実際には多目的サーバー）にJREをインストールするよう管理者を説得することはできないため、低電力のハードウェアで実行する必要があります。 恐怖 私は自分でJavaアプリケーションエンジニアであり、生活のためにJEEコードを書いており、1週間に数万ユーロの価値があるB2Bトランザクションを処理しています。しかし、Java自体は安全でないという神話に反論する信頼できるソースを見つけるのに問題があります。 JREのインストールに対する管理者の2つの主な議論： JavaアプリケーションはすべてのRAMを使い果たします Javaには脆弱性がいっぱいです 真実？ JavaアプリケーションがRAMを食い尽くす場合。さて... Xmxに適切な値を設定する必要があると思います。できた 現在、Javaの多くの脆弱性について話している多くの情報源があります。これらのソースは、主に米国レドモンドの会社の特定のオペレーティングシステムを実行しているエンドユーザーを対象としています。私の知る限り、すべてのアプレットを自動的に実行するように設定されたJavaブラウザプラグインのパッチが適用されていないバージョンでは、感染によってドライブの犠牲になる可能性が非常に高いことがあります。通勤中に電車の中でイベイオンと無防備なセックスをしているときに性感染症にかかるリスクがあるように。 しかし、サーバーアプリケーションやヘッドレスで実行されているJREについて話す世界的なinterwebzでだれも見つけることができませんでした。それはまったく別のことです。 それとも私はここに何かが欠けていますか？ [編集2014-08-28]明確化：私はサーバー上のJavaのみに関心があります。JavaプラグインやJavaで開発された特定のソフトウェアの問題は気にしません。

13 security  java  web  headless  vulnerabilities 

私たちのビジネスは、ギフトカードのオンラインストアであるYouGotaGift.comです。2日前に、誰かがYoGotaGift.comと呼ばれるWebサイトを作成し（uがありません）、Webサイトにプロモーションがあるというメールキャンペーンを多くの人に送信しました、Webサイトにアクセスすると（プロのIT担当者として）すぐに詐欺サイトであると特定されますが、多くの人はとにかくそのサイトで取引を行い、支払いを受け取ることはありません。 そこで、パニックモードに切り替えて、何をすべきかを試してみました。CTOとして私がしたことは次のとおりです。 ウェブサイトをPayPalに報告しました（サイトで利用可能な唯一の支払い方法）が、明らかに、ウェブサイトを閉じるには長い時間と多くの紛争のあるトランザクションが必要です。 ウェブサイトをドメイン登録会社に報告し、協力しましたが、ウェブサイトを停止するには裁判所またはICANNからの法的命令が必要です。 ホスティング会社にウェブサイトを報告しましたが、まだ返答はありません。 WHOISデータを確認しましたが、会社情報をコピーし、郵便番号と電話番号の2桁を変更したのは無効です。 ウェブサイトをドバイの地元警察に報告しましたが、ウェブサイトをブロックするには多くの時間と調査が必要です。 顧客ベースにメールを送信し、HTTPSサイトにいることを常に確認し、購入時にドメイン名を確認するよう伝えます。 私の主な懸念は、メールを受け取ったと報告した多くの人（10人以上）がメーリングリストに登録されているため、誰かが私たちのサーバーから情報を入手しているのではないかと心配したことです。 システムアクセスログをチェックして、誰もSSHにアクセスしていないことを確認しました。 データベースアクセスログをチェックして、誰もDBにアクセスしていないことを確認しました。 ファイアウォールのログをチェックして、サーバーに誰もアクセスしていないことを確認しました。 その後、懸念がメールキャンペーンの送信に使用しているメールソフトウェアに切り替わり、以前はMailChimpを使用しましたが、アクセスしていたとは思いませんでしたが、今はSendyを使用しており、アクセスしたのではないかと心配しました、サイトフォーラムを確認しましたが、Sendyを使用して脆弱性を報告した人は誰もいませんでした。また、メーリングリストに登録された多くの電子メールは、詐欺サイトから電子メールを取得できなかったと報告したため、少し安心しました体はデータに到達しませんでした。 だから私の質問は： メーリングリストやデータを誰も手に入れられないようにするために、さらに何ができますか？ 報告してサイトを削除するにはどうすればよいですか？ サーバーまたはデータへの不正アクセスが疑われる場合、パニックモードリストはありますか？ このような将来のインシデントをどのように防ぐことができますか？

13 security  web  phishing  scam 

エラーが発生しています： Bad Request Request Line is too large (6060 > 4094) 次のようにサーバー上の特定のURLにアクセスすると： /api/categorize?packages=package1,package2,...packageN nginx.confには次のものがあります。 large_client_header_buffers 8 16k; client_header_buffer_size 8k; 特定の問題に関するドキュメントは見つかりません。large_client_header_buffersのドキュメントには400 Bad requestが記載されていますが、「large_client_header_buffers」を4 8kから変更しています。または8 8k; または8 16; 問題を修正しませんでした。

12 nginx  http  web  400 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 IIS 7（30以上のサーバー）を実行するWebファームが急成長しています。すべてのサーバーは互いに同一のコピーであり、すべてのサーバーは物理的です。ソフトウェアは約1か月に1回更新され、現在のプロセスでは次の手順に従います。 F5ロードバランサーのプールからサーバーを無効にします。 IISでHTTPキープアライブを無効にして、接続が迅速に切断されるようにします。 Webサイトのデフォルトディレクトリを、新しいバイナリを含む新しいフォルダに変更します。 テストサーバー HTTPキープアライブを有効にします。 F5プールでサーバーを有効にします。 サーバー2に移動する Microsoftは、しばらく前に放棄されたApplication Centerを使用していました。彼らはWeb Farm Frameworkで2回目の試みを行いましたが、これによりリリースパッケージのQA時間のテストが展開で節約できる分だけ追加されます。 誰もが大規模なWebファームを管理および展開するように調整された市販のアプリケーションを目にしましたか？ ありがとう！

11 iis  web  web-farm 

あなたのウェブサイトがハッキングされた場合、最初に何をしますか？ネットからサイトを取得しますか？またはバックアップをロールバックしますか？本当にないか？このような経験をしましたか？

11 security  website  web