分享到:

“推”出Web交付新天地

作为思杰公司的明星产品线之一,NetScaler一直在应用交付的可用性、加速、服务器卸载和安全等功能上发挥着至关重要的作用,同时也是思杰云计算架构的四大组件之一。$$  如今,思杰又将最新的Web 2.0推送技术集成到这个产品线上,成功改善了交互式Web 2.0应用对服务器资源的利用率和响应能力问题,从而帮助用户降低互动Web应用的交付成本,以应对当下的金融危机。$$  在传统的Web应用交付过程中,前端的各种应用都直接连到后端服务器上,客户端发出请求,服务器端即响应。而由于Web 2.0的交互性特征,往往出现单请求多回应,并且不同步的现象,大量并发的长连接给后端服务器资源带来了极大的消耗。同时,随着应用复杂度和网络负载的增加,后端基础设施对于数以万计的单个连接的响应和管理也负担沉重。$$  “以往企业在Web应用上的投入成本只有10%,但随着Web 2.0应用越来越受欢迎,客户开始担忧日益增长的服务器泛滥问题。”思杰公司Net...  (本文共1页) 阅读全文>>

权威出处: 网络世界2009-05-11
《计算机与网络》2017年22期
计算机与网络

如何防御前端跨站脚本攻击

“安全”是个很大的话题,各种安全问题的类型也是种类老生常谈的XSS繁多。如果我们把安全问题按照所发生的区域来进行分类的XSS是跨站脚本攻击(Cross-Site Scripting)的简称,它是话,那么所有发生在后端服务器、应用、服务当中的安全问题个“老油条”了,在OWASP Web Application Top 10排行榜中就是“后端安全问题”,所有发生在浏览器、单页面应用、Web长期霸榜,从未掉出过前三名。XSS这类安全问题发生的本质页面当中的安全问题则算是“前端安全问题”。比如说,SQL注原因在于,浏览器错误的将攻击者提供的用户输入数据当做入漏洞发生在后端应用中,是后端安全问题,跨站脚本攻击JavaS cript脚本给执行了。(XSS)则是前端安全问题,因为它发生在用户的浏览器里。XSS有几种不同的分类办法,例如按照恶意输入的脚本除了从安全问题发生的区域来分类之外,也可以从另一是否在应用中存储,XSS被划分为“存储型XS...  (本文共1页) 阅读全文>>

《中国计算机用户》1998年11期
中国计算机用户

新版VisualAge for Java进一步支持AS/400平台

为了帮助用户顺利地开展电子商务,从mternet上获得更多的商业信息,IBM公司不久前发布了V抬ua1Age forJava的新版本。该版本能够进一步支持AS/400平台,提供许多新的专门为开发者设计的JavaBeans组件,高效率地将存储在后端服务器和数据库中的信息扩展到网上,帮助用户将传统业务快速转变成电子商务,使众多企业级用户期待已久的电子商务成为现实。 VisuaiAge士。r Java是一个集编译测试于一体的Java开发环境,全面融合了工BM VlsualAge家族中的可视化组件技术,它的浏览器、编辑器、类库和调试集成开发环境共同为创建“一次编写、跨平台部署”的100%纯Java企业应用软件提供了端到端的完整解决方案。 高效率访问存储在服务器上和数据库中的信息是顺利实施电子商务的关键所在,新版本的Vl洲aiAgef盯Java在支持重要平台上又取得很大进展,在能够支持05/2、犯位Wmdows等平台的基础上,又成功地将所...  (本文共1页) 阅读全文>>

北京邮电大学
北京邮电大学

基于Nginx的智能管理方案的研究

随着信息化在各行各业的企业中的推广,尤其是web应用在各个行业中的应用,日益增长的用户访问对企业的信息建设提出来越来越严重的挑战,这使得服务器端必须有效应对急剧扩大的访问量,保持应对大量并发访问服务的能力。伴随着负载均衡技术,虚拟化和云计算技术的应用,服务器端在处理性能上得到了很大的提高,但是网络的接入层始终是系统的瓶颈。近年来,Nginx服务器作为反向代理服务器在网络接入层应用比较广泛,Nginx的主要功能之一根据配置将用户的请求转发到后端的服务器集群中,对于简单的服务器集群环境,Nginx表现良好,但是当后端服务器集群环境比较复杂时,例如服务器性能不同,服务器应用程序的开销不同时,Nginx系统会存在一些列问题,Nginx系统无法有效的监控后端服务器集群资源,无法根据服务器的开销智能地分发用户的访问量,使服务器的处理性能和工作量相适应。为了解决上述问题,本文结合在实际项目中的研究成果,设计和实现了一种基于Nginx系统的智能...  (本文共63页) 本文目录 | 阅读全文>>

西华大学
西华大学

RFID系统中双向认证协议的应用与设计

由于射频识别(Radio Frequency Identification,简称RFID)系统自身的开放性及系统中标签资源的局限性,成熟的密码技术无法得到有效的应用,使得与其相关的安全与隐私问题一直遭到使用者的诟病,同时也成为制约该项技术继续向前发展的重要原因之一。设计出成本低廉、识别效率高、安全性能好的RFID安全机制仍是一个具有挑战性的课题,特别是认证问题还有很多亟待解决的问题,也是当前RFID技术研究的一个热点。本文首先介绍现有一些经典的RFID认证协议,并分析这些协议的优缺点。然后根据医疗场所人员追踪的需要,将RFID系统应用在医疗场所中,同时在这些已有协议的基础上提出一种基于标签分组共享秘密值RFID双向认证协议。该协议能保证RFID系统中参与认证的标签和读写器的合法性,同时后端服务器识别标签的效率也大大提高,不但能符合医疗场所追踪系统实际应用的需要,而且能满足各种安全性要求。为了解决RFID系统中标签在认证时可能存在...  (本文共61页) 本文目录 | 阅读全文>>

《汕头大学学报(自然科学版)》2006年01期
汕头大学学报(自然科学版)

基于Linux系统的TCP迁移的研究与实现

0引言负载调度是集群系统的关键技术[1].传统集群系统的前端调度器调度请求时不关心连接的实际请求内容,要求所有后端服务器提供同样的服务,因而在实现集群系统时要为后端服务器群提供共享的存储,服务器群对共享存储的并发访问使得系统必须有复杂的防止访问冲突的机制[1].如果采用基于内容的请求分发机制,前端调度器就可以根据客户端请求内容的不同将请求分发到不同的后端服务器上,使得后端服务器可以提供不同的服务.基于内容的请求分发还具有以下的潜在优势[2]:1)相同页面的请求被发送到同一台服务器,可以提高后端服务器的缓存命中率;2)后端服务器可以提供不同的服务,使得系统可以为一些服务部署专用的服务器;3)可以将服务内容分割到不同的后端服务节点上,提高了系统二级存储的可扩展性.Linux已经成为主流的网络操作系统,本文研究了基于内容的请求分发技术在Linux系统上的实现方法,为构建基于Linux的大规模集群系统提供支持.1基于内容请求分发的实现技...  (本文共7页) 阅读全文>>