タグ付けされた質問 「web-applications」

6
「ハッカー」がボットをセットアップしてWebフォームに繰り返し入力するのはなぜですか?
わからないことがあります。私のWebアプリの1つには小さなフォームがあり、名前とメールアドレスを入力して、私が管理しているサイトのユーザーリストに「サブスクライブ」できます。このサイトは非常にトラフィックが少なく、非常に小さな町に住んでいる非常に少数の人々にのみ有用です。それは誰にも興味がありません。 しかし、毎日、時には1日に何度も、誰か(またはボット)が架空の名前とおそらくは偽の電子メールアドレスをフォームに入力しています。 このフォームは私のサイトではもうアクティブではありませんが、IISディレクトリに孤立したページとしてまだ存在しています(誰かがGoogleを介してこれらのタイプのフォームを検索していることを示していますデフォルトのページからアクセスできます。 これは私にとって大きな面倒ではありません、私はキャプチャで問題を解決できますが、私が理解していないのは、誰かがボットをセットアップして繰り返しフォームに記入するのはどんな目的ですか?理由があるに違いないと思いますが、私の人生のために理由がわかりませんか? 私は何が欠けていますか?

18
優れたWebベースのトラブルチケットシステムとは何ですか?
ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 さまざまな顧客の問題を追跡できるように、トラブルチケットシステムを探しています。私は以前の雇用主で以前にそれを使用しましたが、それほど素晴らしいものではありませんでした。どの機能をお勧めするのか、仕事を楽にするために他にどの機能を検討したいのかと思っています。次のものが必要です。 ウェブベース 複数のクライアントを処理します(おそらくすべてがこれをサポートしています) 資産運用管理

14
ユーザーにn日/週/月ごとにパスワードの変更を強制する必要がありますか?
サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 質問はそれをすべて言います。セキュリティが非常に重要なシステムを設計しています。誰かが持っていたアイデアの1つは、3か月ごとにユーザーにパスワードの変更を強制することでした。これについての私の考えは、パスワードが頻繁に変更されるため、より安全であると同時に、ユーザーは常に変更されたパスワードを記憶することを強制し、覚えやすい場所にそれを書き留めてしまう可能性が高くなるということです。 同じ考えで、推測しにくいパスワードをユーザーに使用させることは本当に良いことです。強制的に?%&%と大文字の小文字を使用します。そのようなパスワードを発明し、それを覚えるのは非常に面倒です。 この場合も、12345を使用している人はいません。 そう。このテーマに関するホワイトペーパーはありますか?いい練習? PHPで作成されたWebサイトについて話しています。ランプ環境でMySQLが変更された場合

8
ソフトウェアhttpロードバランサー?
ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 現在、サイト/ Webサービスごとに1つのバックエンドサーバーしかありません。さまざまなロードバランサーアプリ(Linuxで実行されるもの)の人々の経験を聞きたいと思います。 あなたは何をお勧めします?

6
WebアプリのIISの保守は誰が担当しますか?
IIS / Webアプリケーションは、私が長年働いてきたショップで厄介な問題でした。 一方では、IISは(一般的に)サーバーに組み込まれたサービスであり、通常、サーバー管理者が保守および構成する責任があります。問題が発生すると、何が起こる必要があるかを知っているか、少なくとも「Webアプリに問題がある」と言って診断することができ、開発者にコードをデバッグさせることができます。 ただし、サーバー上の各Webアプリケーションは一意であり、手元の問題に基づいて複雑になる可能性のある多くのニュアンスがあります。 一方、各Webアプリケーションは多くの点でユニークであり、対処する必要がある特定の問題があり、開発者はアプリケーションについて最もよく知っている人です。デバッグのためにweb.configファイルを変更する必要がある場合、またはIISがWebアプリケーションに悲しみを与え始めた場合、開発者は問題がどこにあるかを知り、IISまたはアプリケーション自体が原因でそれに応じて修正する必要があります。 ただし、一部の設定/最適化によってサーバーのパフォーマンスと安定性が著しく損なわれる可能性があるため、開発者が独自にIISにアクセスして調整できるようにすることは深刻な問題になります。 では、バランスはどこにあるのでしょうか?サーバー管理者はIISの達人であり、これらの問題をすべて処理し、サイトファイルを展開で送信するだけですか、それとも開発者がサーバーとIISの問題について責任を負い、それに応じて対処する必要がありますか?

7
自宅からWebサーバーをセットアップするにはどうすればよいですか?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 8年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 自宅からWebサーバーを実行したいので、家族やクライアントが自分のやっていることを確認できます。一度に最大で2ユーザーまたは3ユーザーの大きな負荷はかかりません。 IISを実行しているWindowsマシンでそれを行う方法を知りたいです。 私はケーブル会社からルーターを所有しており、それがワイヤレスルーターを経由して、Webサーバーになりたいマシンに接続しています。

8
WebアプリケーションのSQL Serverへのアクセスに統合セキュリティ(SSPI)を使用していますか?
Webアプリケーション(.net)を実稼働環境にデプロイする場合、統合セキュリティを使用する方がよいのですか、それとも重要ですか? ハッカーがWebサーバーを破壊したとしても、マシンになりすましやすいので、それほど問題にはならないようです。 考え?

3
通常のWebプロジェクトディレクトリの完璧なUNIXパーミッションは何ですか?
書かれたWebアプリケーションの次のものに対する8進形式の完璧な最小許可は何ですか? ユーザーがアップロードした静的ファイル(images / swf / jsファイル)が存在するディレクトリ 管理者が静的ファイル(images / swf / jsファイル)をアップロードしたディレクトリが存在するディレクトリ アプリケーションで使用されるライブラリが存在するディレクトリ 実行可能/閲覧可能なサーバー側スクリプトが存在するディレクトリ 既存のファイル(txtまたはxml)がサーバー側のコードによって編集されるディレクトリ ここに私の提案と正当化があります 555、誰もが読み書きでき、誰も実行できません 544、所有者だけが書き込み、他の全員が読み取りのみ、誰も実行不可 000、誰も読み取り、書き込み、実行する必要はありません、Webサーバーでのみ使用されますか? 661、所有者は読み取り、書き込み、他の全員は実行のみ可能 600、所有者は読み取り、書き込み(必要ない場合があります)、他の誰も何もできない 今、私は2つのことに興味があります: 最初のリストで見逃したWebベースのアプリケーションで一般的に使用されているものはありますか? 2番目のリストにあなたが同意しないものはありますか?あなたの代替案は何ですか?なぜそれが優れていますか?

2
展開戦略を改善する
当社で開発したeコマースアプリがあります。その合理的な標準のLAMPアプリケーションは、約3年間オンとオフを繰り返してきました。テストドメインでアプリケーションを開発し、ここで新しい機能を追加してバグなどを修正します。バグの追跡と機能の開発はすべて、ホストされているSubversionソリューション(unfuddle.com)内で管理されます。バグが報告されると、テストドメインでこれらの修正を行い、バグが修正されたことに満足したらsvnに変更をコミットします。この同じ手順に従って、新しい機能を追加します。 サーバー全体のシステムとアプリケーションの一般的なアーキテクチャを指摘する価値があります。新しい機能が開発されるたびに、アプリケーション(常に制御するサーバー)を使用して、この更新をすべてのサイトに展開します。当社のシステムを使用する各サイトは、本質的にコードベースの95%でまったく同じファイルを使用しています。各サイト内には、そのサイト専用のファイル(cssファイル/イメージなど)を含むいくつかのフォルダーがあります。それ以外の各サイト間の違いは、各サイトデータベース内のさまざまな構成設定によって定義されます。 これは実際の展開そのものになります。ある種の更新を展開する準備ができたら、テストサイトが存在するサーバーでコマンドを実行します。これは、コピーコマンド(cp -fru / testsite / / othersite /)を実行し、変更された日付に基づいてファイルを更新する各vhost強制を通過します。ホストする各追加サーバーには、運用コードベースを再同期する仮想ホストがあり、そのサーバー上のすべてのサイトでコピー手順を繰り返します。このプロセス中に、上書きしたくないファイルを削除し、コピーが完了したら元に戻します。ロールアウトスクリプトは、SQLコマンドを適用して各データベースを変更したり、フィールドや新しいテーブルを追加するなど、他の多くの機能を実行します。 私たちのプロセスが十分に安定しておらず、フォールトトレラントではなく、少し強引な方法であるという懸念がますます高まっています。また、ブランチやタグを使用していないため、新しい機能に取り組むことで重要なバグ修正を展開できないという立場があるため、Subversionを最大限に活用していないことも認識しています。また、サーバー間でファイルの複製が非常に多いことも間違っているようです。また、ロールアウトしたばかりのロールバックを簡単に実行することもできません。各ロールアウトの前にdiffを実行して、変更されるファイルのリストを取得できるようにします。これにより、何が変更されたかを知ることができますが、ロールバックのプロセスにはまだ問題があります。データベースに関しては、潜在的なソリューションとしてdbdeployを検討し始めました。しかし、本当に必要なのは、ファイルの管理と展開を改善する方法に関する一般的なガイダンスです。理想的には、ファイル管理をリポジトリにより密接にリンクして、ロールアウト/ロールバックがsvnにより密接に接続されるようにします。exportコマンドを使用して、サイトファイルがレポファイルと同じであることを確認するようなもの。ただし、ソリューションがサーバー周辺のファイルレプリケーションも停止する可能性がある場合も良いでしょう。 現在の方法を無視すると、他の人がどのように同じ問題に取り組んでいるかを聞くことは本当に良いことです。 要約すると ... 複数のサーバー間でファイルをsvnと同期したままにする最良の方法は何ですか? ファイルの複製をどのように防ぐ必要がありますか?シンボリックリンク/他に何か? 新しい機能を開発して古い機能を修正できるように、リポジトリをどのように構成する必要がありますか? ロールアウト/ロールバックをトリガーするにはどうすればよいですか? 前もって感謝します 編集: この種のタスクにPhingとCapistranoを使用することについて、最近多くの良いことを読みました。誰でも彼らについての情報と、彼らがこの種の仕事にどれほど良いかについての情報を提供できますか?

1
特定の時間に単一のTomcat 7 Webアプリケーションを再起動しますか?
Tomcat 7はWindowsシステムで実行されています。依存しているWebアプリケーションの1つを毎日特定の時間に再起動する必要があります。スクリプトを介してそれを行うオプションはありますか、または(さらに良いことに)Tomcatはそれを行う機能を提供していますか? Curlを使用して、「アプリケーション一覧」ページのリロードボタンのクリックをエミュレートすることはできますか?

10
.NET Webアプリケーションをどのようにデプロイしますか?(推奨事項をお願いします!)
最近、ASP.NET WebサイトをWebアプリケーションにアップグレードしましたが、展開する際の急激な難しさに驚かされました。これがどれほど一般的なタスクであるかを考えると、急速に進化し、リモートに保存されたプロジェクト(つまり、Webサイト)を展開するために人々がどのプラグイン/ソフトウェアを使用するのか疑問に思いましたか? Visual Studioで "発行"し、変更されたファイルを手動でFTPで転送するよりも優れた方法があるはずです。特に、.DLLをアップロードしているときにサイトがダウンするためです。 非常に多くの手間のかかるファイルの例外があるため、偶発的なアップロードを防ぐために、できるだけプロセスを自動化する必要があります。 私たちの古いソリューション(WebSite上)では、Dispatch for ASPを使用しました。これにより、プロセス全体がワンクリックで完全にロックされました。残念ながら、(前述のように)DLLには適していません。 では、チームはそれをどのように行うのですか? アドバイスありがとうございます。 PS-Visual Studio 2010はVS2005 / 08でこれらの欠点に対処することになっていることを読みましたが、それまでは...

1
null( "")に対して400 Bad Requestエラーが発生する原因と、nginxログに非常に多くのログが含まれる理由
Logwatchからの毎日のログは、定期的に400 Bad Request、null:1744時間をnginxログから報告します。 ログエントリは次のようになります。 123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-" 誰がこれらがどのように生成され、なぜそれほど多くあるのか説明できますか?何も害を与えているようには見えませんが、1日に最大8000件表示されています。ユニコーンとnginxで実行されている中規模のRailsアプリケーションをホストしています。 nginxフォーラムでいくつかの議論がありますが、ログに記録された400 Bad Reqeustsの数を減らす実際の解決策は見つかりませんでした。

6
ソフトウェア配布を管理するWebアプリケーション
私は小さなソフトウェア開発会社のIT担当者です。当社のWebサイトからライセンスを購入したお客様がダウンロードできるソフトウェアがあります。ソフトウェアのダウンロードプロセスをより適切に管理するための解決策を見つけようとしています。新しいリリースごとに、さまざまなプラットフォームと構成用のビルドがあります(合計で約50の個別にダウンロード可能なコンポーネント)。各顧客は、これらのコンポーネントの小さなサブセットにのみアクセスできます。私は現在、いくつかのperlスクリプトを使用してこれらすべてを「管理」していますが、かなり大雑把です。 顧客がログインして、購入したダウンロード可能なコンポーネントを表示できるWebアプリケーションについて考えています。私たちのWebサイトなどでソフトウェアを購入することに特別な手間をかける必要はありません。少なくとも最初は、個々のダウンロードへのアクセスは顧客ごとに手動で管理されます。Project Drupalモジュールの使用を考えていますが、必要なことを行うには、いくつかの大きな変更が必要になります。これにより適したものはありますか?

3
エンタープライズ内部URL規則
ここに開発者...私はこれについてあなたのITの視点をお願いします... 私は社内向けの新しい内部Webアプリを構築しており、それをどのように展開するかについて考え始めています。ここにある既存のWebアプリの多くは、次のようにサーバー名を直接使用してリンクされています。 http://webserver123/someInternalApp/ これは、さまざまな理由で私を不快にさせます。サーバー名が変更され、サーバーがダウンし、ユーザーがWebアプリケーションを見つけるためにサーバー名を知っている必要はありません。サーバー名を使用すると、サーバーの入れ替えやロードバランサーの追加ができなくなります。これが悪い他の理由を考えられる場合は、私に知らせてください。そうすれば、この慣行を変更するためのより良い事例を作ることができます。 今後は、適切なウェブサーバーとアプリを指すように、内部DNSにいくつかのより良いドメイン名を設定したいと思います。私の最後の仕事では、次のような慣例に従いました。 生産用: http://someInternalApp.myCompany.com/ テスト用: http://test.someInternalApp.myCompany.com/ 開発用: http://dev.someInternalApp.myCompany.com/ Iこのような優れたアプリケーション名は、ドメイン名の重要な一部であり、開発/テスト/ prod環境の指定が簡単であるとして、。ただし、いくつかの予約があります。 アプリ名をサブドメインに入れると、最終的には多くの長くユニークなサブドメインが作成されます。アプリごとに異なるドメインを設定するのが好きですが、管理が難しくなることもあると思います。 アプリ名以外に、このURLが内部専用であることを指定するものはありません。「corp.myCompany.com」や「int.myCompany.com」のようなサブドメインを使用している他の組織について読んだことがあります。ユーザーが自宅からこれらにアクセスできるという印象を受けたくない。 以下は、内部ドメイン名を利用する方法のいくつかのオプションです。 内部サブドメインのアプリ名:(少し長くなりますが、すべてがうまくパッケージ化されていると思います) http://someInternalApp.corp.myCompany.com/ http://dev.someInternalApp.corp.myCompany.com/ サブディレクトリとしてのアプリ名:(短いドメイン名ですが、すべてのアプリが1つの統合サイトの一部であることを意味しますが、そうではない可能性があり、環境指定をアプリから切断します) http://corp.myCompany.com/someInternalApp http://dev.corp.myCompany.com/someInternalApp それでは、議論しましょう...これらのオプションについてどう思いますか?私が見逃したかもしれないより良いまたはより一般的なものはありますか?私はこの点に関して私の会社をより良い方向に導く機会があるので、私は推薦する良い大会を見つけたいと思います。 ありがとう!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.