sendStaticResource 方法是非常简单的。它首先传递父路径和子路径给File类的构造器，从而对java.io.File类进行了实例化。 File file = new File(HttpServer.WEB_ROOT, request.getUri()); 然后它检查文件是否存在。如果存在，sendStaticResource 方法通过传递File对象来

由于Apache具有相当高的可移植性，它支持超过30种操作系统，包括Unix、Windows 及Darwin等系统，所以目前在网络上已注册的网域里大部份是使用Apache网页服务器。目前ApacheSoftware Foundation 正致力于发展现在已进入alpha测试阶段的Apache2.0。在这里，我和大家探讨如

（2）缓冲区溢出的安全缺陷 该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出，攻击者可以执行其恶意指令或者使

3、 MIME 绑定 WSDL包含了以某种MIME格式将抽象类型与具体消息绑定在一起的方式。为下列MIME类型定义了绑定： multipart/related text/XML application/x-www-form-urlencoded (此格式用于替代HTML中的表单) 其它 ( 由MIME类型字符串指定) 对MIME类型的定义的工作量很大

架设一台Web服务器已经变得非常简单了，尤其是在Windows平台上，很多Web服务器软件都有图形化的安装工具和图形化的管理工具。然而，如何使得架设的Web服务器真正能达到承担非常高的负载，对于Web服务器的系统管理员来讲，却仍然是一个不小的挑战。 对于任何网站来讲，其

SAMBA Team于2001年4月17日发布了Samba最新正式版2.2.0。增强的地方包括：增强了两种操作系统文件交互功能，当Unix和Windows共享某个文件的时候，可以保证数据的完整性；能够为Windows 2000和Windows NT客户机提供认证资源。这样可以节省购买Microsoft 客户接入许可证的

然而对大部分站点来讲，当前负载均衡主要是解决Web服务器处理能力瓶颈的，而非网络传输能力，很多站点的互联网连接带宽总共也不过10MB，只有极少的站点能够拥有较高速的网络连接，因此一般没有必要使用这些负载均衡器这样的昂贵设备。 使用软件方式来实现基网络地址转换

私有数据的安全性 我们要讨论的第二类安全问题涉及到服务器公用目录下的私有数据。许多Web空间提供商提供的只有“Web空间”，它们会把用户FTP目录的根映射到Web服务器的根。也就是说，用户可以通过FTP以“/”访问服务器目录“/home/www/servers/www.customer.com/”，

5．注册表的值 KEY Type Value MACHINE\SOFTWARE\Microsoft\DataFactory\HandlerInfo\ HandlerRequired REG_DWORD 1 MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\ NtfsDisable8dot3NameCreation REG_DWORD 1 MACHINE\Software\Microsoft\WindowsNT\Version\W

最后的文件检查： 1. SSL 证书和公钥不能存放在 DocumentRoot 下； 2. SSL 证书和公钥必须被 root 所拥有， chmod 400 *.crt ； 3. 移去 /htdocs 和 /cgi-bin 中的所有示例文件； 4. /htdocs 下的所有文件被 nobody 所拥有。 如果你不怕配置麻烦，最好把 Apache 放到一