- 论坛徽章:
- 0
|
20可用积分
本着带着问题原则,重新有空来看看apache服务器相关知识,有以下问题想问,希望有经验 的朋友指点指点!
1.httpdpaswd 认证密码如果sniffer到,密码是否安全?
2.不知道大家有没有在apache服务器中另外安装jail chroot没?
3.如果不使用chroot jail,可以通过selinux策略、apache自身安全、SSL等初步实现基本安全
4.问openssl是否要经常升级?
5.想要实现Viruthost的SSL是否本身就不可靠,不可信?
6.还有如何防洪DDOS,监控DDOS并记录分析
netstat -an |grep -i ":80" |awk '{print $6}' |sort|uniq -c |sort -n >>~/netstats.txt
此命令虽然可以简单地分析下,但有没有实质性办法解决
7.有没有把在linux下的apache服务器,结果欺骗让人探测出是windows平台的IIS,隐藏信息?
8.apache的prefork工作模式最大并数可以达到多少呢?每个子进程派生出来需要多少内存?
9.apache 三种证书,根证书,服务器证书,客户端证书如何签发?
10.大型网站都用到那些技术
11.apache 的工作模式深入理解,不同之处性能比怎样?同时跟nginx有什么优异点?包括反向代理,squid前端,内存缓存等!
12.单台服务器最大并发数的瓶颈在那里,硬盘IO,内存吞吐,CPU负载?
13.不通过第三方工具那些方法可以实现在线客户连接状态,当然第三方工具mrtg,cacti很好实现。
还有好多。。。。。。。。。。。。。。。。。。。。
先问到这里吧,主要涉及到web前端及安全、性能方面,动静暂不分析!
有些东西可能以个人的能力及工需求决定,个人也无经验,自己学习中,以后慢慢总结于此!
那位兄弟有此经验,指点下!
[ 本帖最后由 linuxpf 于 2009-4-17 16:30 编辑 ] |
|