文章编号:11797时间:2024-10-01人气:
这是一个经常被提出的问题,并且它很容易把人们带入争论linux还是Windows的歧途。 这样的争论事实上反映出了对于相互竞争的Web开发技术要进行并行分析是多么困难的一件事情,而这一难度同时因为开发人员对任何可比较操作系统的不同意见而大大增加。 所以与其继续参与到这样的争论中,我们还不如来看看每一项技术对于特定Web开发以及运行环境所表现出的优势。 尽管ASP和PHP的相似程度大于其中任意一种与的相似程度,我们还是要讨论。 原因是开发人员常常将其与ASP相混淆,并且在微软的努力下的确会在将来完全取代ASP。 基本理论——特点概述PHP——超文本预处理器(Hypertext Pre-processor)PHP是开放源代码服务器端的脚本语言,在语法上同C语言非常类似。 尽管最初是被设计用于基于Linux的Apache Web 服务器系统,现在的PHP已经被移植到了任何操作系统并兼容任何标准Web服务器软件。 由此也可以得出PHP的三大主要优势。 首先它是跨平台的技术,因此PHP应用程序可以被方便的移植——当然这还要取决于诸如厂商特定数据库等需要集成的额外组件。 这样的可移植性还带来了另一方面的优势,即绝大部分的Web主机提供商都会支持PHP,因此根据需要更改主机将会非常方便。 第二点,由于PHP同C编程语言有很多相似之处,对于熟悉相关语法的开发人员来说,PHP则非常容易上手——这种语法同样在Java、JavaScript以及Perl中得到应用。 第三,由于是开放源代码产品,PHP将继续快速发展,更为重要的是相关漏洞补丁将免费的定期植入到核心库中。 此外,在一些特定的编程需求下,PHP对于开发人员显示出了更为诱人的吸引力。 首先,PHP有内建库支持对于图片及PDF文档的直接创建和相关操作。 这意味着当一个应用程序调用包含有anti-aliased类型文本的动态创建菜单图像,或者是需要导出Acrobat格式页面时,PHP都将是解决此类问题的理想技术。 尽管这些功能在理论上也可以通过其他与PHP相竞争的技术获得,但往往其他技术需要安装第三方自定义组件才能实现。 另一点使得PHP成为编写服务器脚本最佳选择的是在处理连接mySOL或者Postgres数据库一类的问题时PHP的良好表现。 尽管对于mySOL或者Postgres数据库的访问可以通过ASP技术借助ODBC连接来实现,但这常常需要系统管理员进行额外的配置。 幸运的是,这点限制在中得到了改正,当需要建立类似于使用MS SQL Server的直接数据库连接时可以通过mySQL提供数据。 ASP——动态服务页面(Active Server Pages)微软将ASP引入Windows NT Server 4并将其作为IIS Web服务器下的动态Web应用程序的默认使用平台。 由于它使用VBScript(Visual Basic语言的一个分支),ASP立即被熟悉Microsoft IDE——Visual Studio编程的开发人员所追捧。 随着脚本语言的不断发展,研究人员对ASP并没有引入太多功能使之加入到技术竞争的行列。 因此,在PHP中可以看到的诸如图像操作等功能没有集成到ASP中。 但开发人员仍然可以通过DLL文件的形式编写(或者安装)第三方COM对象来完成类似的工作。 在服务器自身允许的情况下,通过这种方式可以编写代码来完成任何动作。 当然,造成的缺陷是这将导致为了配置这些服务开发人员不得不与桌面系统进行交互——对于Web开发人员来说这项功能并不是必须的。 ASP的优势是在企业环境中微软服务器几乎无处不在。 此外,MS SQL Server同样具有广泛的市场,并且能很好的支持ASP(这并不会让人感到惊奇)。 尽管事实上通过ODBC可以兼容任何数据来源,但SQL Server以及文件DSN访问(file DSN access)可以在代码一级得到实现。 是选择ASP还是PHP的争论正在随着的崛起而越来越显得多余。 的确,过去长达数年的争论将随着是选择Java还是技术(或是两者)答案的揭晓而终结。 ASP以及的唯一联系是二者都使用VBScript。 而单独就而言,它可以使用VBScript以及其他大约20种语言。 对于ASP以及PHP来说,将看作是另外一种语言的原因是它运行在完全不同的构架之上。 前者是翻译脚本语言,而则是经过编译的framework。 这就意味着首先Web页面的运行速度将会有极大提高。 同时,源代码更加安全且更为健壮。 此外,给Web编程带来了新的理念——即“code-behind页面”的思想。 按照code-behind思想,每一个HTML页面都是由自身经过编译的程序化指令进行驱动。 因此,HTML——或称之为表现层——很大程度上脱离了应用程序的商业逻辑。 尽管这样的分离也可以通过PHP和ASP来实现,但这并非同一样属于自身技术的主要部分。 的另一好处是它完整的集成了对XML以及Web服务的各种支持。 对而言可以使用非常广泛的安全以及密码系统库,这对于金融机构和企业数据应用程序尤为有用。 就缺陷而言,即使是具备丰富经验的开发人员也会发现使用可能把自己搞糊涂。 不考虑开发者对于所使用的编程语言的熟悉程度,对于Web开发人员来说,在程序范例方面难度的大幅提升可能会成为他们融入的主要障碍。 对应用程序来说主机同样是个问题,并未同ASP或者PHP一样获得了主机提供商的广泛支持,无法在同一级别上展开竞争。 实践——语言比较变量声明在VBScript中(ASP和都使用VBScript),在使用变量之前并不一定要对其进行声明,尽管技术文档通常建议这么做。 使用Option Explicit声明,开发人员可以通过程序强制进行变量声明。 在PHP中,变量可以被声明,尽管没有办法强制开发人员做到这点。 的确,在使用之前变量都自动进行声明。 PHP变量的优点在于变量可以被设置成为其他变量的引用(references),而在VBScript中变量只能通过值来定义。 <% VBScript ExampleOption ExplicitmyVar = 1myOtherVar = myVarmyVar = 2 myResult will be 3myResult = myVar + myOtherVar%>// PHP Example$myVar = 1;Use the ampersand to make a reference$myOtherVar = &$myVar; $myVar = 2; // $myResult will be 4$myResult = $myVar + $myOtherVar;?>变量收集在PHP以及ASP中使用表单以及query string变量的方法非常相似。 有很多办法可以访问表单以及query string变量的集合,例如通过name或者将其作为数组。 在中情况则有很多不同,尤其是对于表单域。 不同于盲目的寻找提交过的表单变量,code-behind可以对HTML页面中的每一个表单域了如指掌,并可以按照任何已知事件的执行为条件触发对这些表单域的值进行检查。 其中一个事件是“postback”,当表单被用户提交时此事件被触发。 其他的事件可以是客户端的程序,并且可以通过JavaScript来触发。 在中,二者没有性质上的区别。 <% ASP ExamplemyFormVal = (myInputField)myQSval = (myQSitem)myVal = (myFormOrQSitem)%> // PHP 4.1+ Example$myFormVal = $_POST[myInputField];$myQSval = $_REQUEST[myQSitem];// PHP 3+ Example$myFormVal = $HTTP_POST_VARS[myInputField];// If register_globals = on$myVal = $myFormOrQSitem;?>
字符串连接(String Concatenation) PHP似乎对此问题给予了足够的重视,它允许将变量插入到字符串中而无需考虑通常的串连(Concatenation)问题。 则把整个过程弄得比较麻烦,需要借助其StringBuilder类,但由此的运行速度也会快很多。 // PHP Example$link = mysql_connect(host, user, password)or die(mysql_error());mysql_select_db(database) or die(Could not selectSELECT * FROM Table Set objRS = (), objConnDo While Not %> Example<%@ Import Namespace= %><%@ Import Namespace= %>主流配置方案1:Cpu:amd4800+,内存:2G,硬盘:160G,显卡:8500GT主流配置方案2:Cpu:,内存E2180 内存:2G,硬盘:160G,显卡:8500GT从组网结构上来说,大型网吧实现分区管理分区服务是一个很好的经营理念,所以组网的时候考虑到网吧的分区问题,以更好地满足不同客户的不同使用需求,同时也要便于管理。 网吧的主要分为三个大区:普通区,液晶区,VIP区。 从设备选购上来说,组建大型网吧网络,成本不是一个最重要的问题,提供质量更高、服务更好的网络才是最重要的,但是由于网吧一次性资金投入大,设备折旧快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性,对于大型网吧来说也相当重要。 最佳接入方式对于大型网吧来说,选择双光纤接入,或者是多条ADSL接入应该可以满足使用需求;但是对于规模更大、定位更高的大型网吧来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,并且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于网吧实现分区服务,让消费者体验到不同服务区的不同享受。 因此,网吧采用双光纤接入方式。 组网方案大型网络的组网方式选择比较多,设备比较多元化,所以组网方案也比较灵活。 首先,在全千兆的无盘网络中,分成三个服务区,分别是普通区、液晶区和VIP区,采用全千兆的三层交换机(磊科 7324NSW)作为主干交换机连接多WAN口宽带路由器(欣向 NuR9058)和服务器,下连接入层交换机;接入层交换机中,千兆交换机(磊科 7024NSW)连接液晶区和VIP区,千兆交换机(磊科7024DNS)连接普通区,这样连接就可以很好地实现分区管理和实现多元化服务。 具体的组网路线。 该网络的基本的网络路径采用的是现在大型网吧常用的路径,其路径如下:双光纤光纤接入:INTERNET——光纤收发器——多WAN口宽带路由器——千兆交换机(主干交换机)——服务器;②千兆交换机——液晶区/VIP区;③千兆交换机——普通区。 因为这是全千兆的网络,所以各设备之间实现网络的互连,建议采用超五类或以上的非屏蔽双绞线。 网络中心设备中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。 现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和数台普通电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。 配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。 二级交换设备选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。 堆叠方式可提供高Gbps的背板带宽。 方案采用千兆干线,百兆交换到桌面”的设计思路,各骨干线路均为1000M光纤。 所采用的骨干产品都支持802.1Q标准VLAN和IGMP组播协议,全部支持网管到桌面。 网络建成后,能很好地满足网吧的各项业务应用需求,达到了预期目的。 骨干网通过高速线路接入INTERNET,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无阻塞通信。 其中网络中心可通过划分VLAN,MAC地址绑定来控制不同类别用户的访问权限和浏览站点,网络设备支持IGMP组播与802.1P优先级协议,可实现VOD、多媒体娱乐等丰富应用。 方案设计过程中的重点在其网络结构和服务器群,使其两者有机配合才能真正充分发挥大网吧的优势,在硬件安装调试结束后经营中的是否成功和服务器群的建设有很大的关系。 以300台的网吧为例,建立6台专业服务器加十多台普通台式机的服务器群,高薪聘请个一流高技术的真正网管是必须的,重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转(为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬和网吧经营状况挂钩)。 其实这也是目前大型网吧的通病,大多只重视客户机的台数而不注重网吧的内容服务,服务器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值服务在网吧总收入中占有的比例;原因很简单,网吧其客户群定位是附近居住小区,一般顾客也是以就近原则”上网吧消费的;大网吧则有个关键的区别就是上坐率!光靠附近居住小区是难以为继的,必须象大型超市一样有鲜明的消费热点,给顾客充分舍近就远”的理由。 布线设计 现在市电供应系统普遍采用三相四线制供电模式,建议仍在使用两相供电的网吧更换为三相四线制的供电模式。 对于普通网吧来说,网吧的主要用电系统有: 1、空调:对网吧来说,空调已经成为一种标准配置,一般使用柜式空调,而且功耗很大,每台功率一般在3500-4500W之间。 因此,在设计电源布线系统时,必须给空调配备专用电源线路。 2、电脑:一般在对网吧电源系统布线设计时,容易产生一个误区,认为电脑使用的电源线随便拉一条就行。 其实,网吧内总负载最大的还是电脑,在不配备音箱的情况下,功率一般在150W左右,机器数量增多,功率就明显增大。 因此,网吧电脑使用的电源线,不应该是逐一串联的模式,而是使用分组点接,具体做法如下: 每隔1.5米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入,在1.5米的范围内,将会有4-5台电脑使用这一个插座接入电源;然后,可视实际情况把电脑按10台或16台为一组,每组由一个空气开关控制,整个网吧可以分为4-6组或者更多的组。 根据每条主干的负载,合理选择电源线的型号。 一般来说,主干线路使用铜芯线,下面的分支线路可以使用铝芯线(笔者建议,最好网吧电源系统的所有线路全部采用GB的铜芯线)。 同时,根据电源的负载合理选择不同规格的电源线。 3、网络设备和照明设备:对于有专业机柜的网吧,建议对路由器等价值较高的网络设备加UPS后备电源,以保护网络设备的安全。 具体施工 1、电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。 2、对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。 同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。 对于一些不易进行二次施工的管道,请务必布设备用线路。 3、选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。 4、在布设电源线时,应该做上一些标记。 每个空气开关控制哪条线路,都要做详细的记录。 需要注意的几个问题 网吧电源布线的整个过程中,必须高度重视一些小问题,一些微小失误就可能造成无法估计的损失。 1、地线的安装:细心的技术人员会发现,在电脑的三相电源插头中,负责接地的那一芯,是没有电源线的,也就是缺乏有效的接地措施。 但是,网吧内电脑和一些网络设备,在正常工作中外壳都可能产生一些静电,如果没有有效的接地措施,静电积累到一定程度,可能会烧坏硬件或者击伤人。 因此,在网吧电源布线时,必须安装地线。 2、避雷措施:在很多技术人员眼中,避雷似乎与网吧毫不相关,但是,如果网吧没有良好的避雷措施,遇到雷击时,可能会烧毁网吧内所有的设备。 3、备份线路:对于网吧电源系统的主干线路或一些不方便检修的线路,一定要布设备份线路,如果主线路损坏,立即更换成备份线路。 特别是对于正在营业中的网吧,布设备份线路是提高网吧自身竞争力的一大举措。 4、高质量的配线间:对于百台以上的网吧,在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。 5、在使用三相四线制供电系统的网吧,设计电源系统时,要保证三根火线的负载不要相差太大,差值以500W左右最佳。 网吧电源系统的布线,最好找专业的电工技师或者专业的综合布线人员来做,并且要做好布线的档案记录工作,每一条电源线的负责范围、走向如何等都要记录在文档中,以方便日后维护。 网吧网络布线 网吧网络综合布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。 三.软硬件设计硬件系统是计算机系统中的基础部分,硬件设计的好坏决定了整个系统全负荷运行时的处理能力,它的存储容量,运算速度,处理能力,MTBF(平均故障间隔时间),MTTR(平均修复时间),扩展能力,易操作程度,网络传输速度,网络状况,网络容错能力等等,可以说,一个硬件设计失败的系统将造成人力,财力,资源的极大浪费。 广域网方案考虑到需要通过Internet向社会公众发布信息,我们需要将部份服务器通过某种方式接入到Internet。 在将服务器接入到Internet的同时,我们可以将该线路同时为局内工作人员提供上网服务。 要实现该功能,需要加入一台上网代理服务器,以控制上网的权限和流量。 主干交换机的选择鉴于网络数据量大的情况,主干交换机采用:磊科(netcore) 7324NSW,参考价格8000元。 ARP攻击是导致瞬间掉线和大面积断网的罪魁祸首,它可以将计算机的网络IP地址转化为物理MAC地址,ARP欺骗往往应用于一个内部网络,可以用它来扩大一个已经存在的网络安全漏洞。 因此在网吧或大型的局域网络环境里,ARP攻击一旦启动,频繁出现断网现象,导致人们误认为路由“死机”,就会使得管理员无法及时采取行动迅速恢复网络的正常运行,因此,防止ARP攻击,就显得尤为重要。 7324NSW将IP、MAC、端口三者结合而成的ARP欺骗防御体系,有效的防御ARP病毒及各种变种病毒的攻击。 通过过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担。 在大规模的网吧,交换机往往负荷过重。 7324NSW的交换机保护功能,能够将不需要转发到交换机的数据包屏蔽掉,使交换机的性能得到最大的发挥。 另外,7324NSW能够对指定游戏的包进行转发优化,能够明显的改善客户指定的游戏响应速度。 磊科7324NSWS是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。 该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,有效防御ARP攻击。 值得一提的是,为了解决发生的新的网络问题,磊科所有产品持续提供新的软件版本,让用户的投资效果能够得到保证。 因为针对大型网络环境和网吧,这款路由器的报价为8000元。 汇聚交换机的选择 为不产生瓶颈,汇聚交换机应以千兆速度接入主干交换机,同时,为了能够进行管理,建议使用磊科(netcore)7024NSW和磊科(7024NSW)交换机。 磊科 7024NSW千兆智能WEB管理交换机参考价格:5800元这款7024NSW属于磊科的千兆智能web交换机产品,基于美国Marvell公司ASIC芯片,具有相当稳定的性能,号称可以完全适应长时间不间断工作的苛刻要求。 7024NSW采用19英寸机架型结构,提供了24个固化的10/100/1000M铜缆端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口,为服务器和网络骨干连接提供了端口干路功能。 磊科 7024DNS 千兆交换机 参考价格:2600元:7024DNS千兆交换机采用19英寸机架式结构,提供了24个10/100/1000M的以太网端口,使用内置电源。 在硬件指标方面,48Gbps的交换背板带宽可保证这款交换机所有端口达到线速的处理能力,另外,缓存为4M,MAC地址空间达8K,1M bits帧缓存。 在功能方面,7024DNS提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞;存储转发和CRC循环校验算法能确保数据包在传输过程中的完整和安全;特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪;自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便。 宽带路由器的选择欣向 NuR9058 多WAN口宽带路由器 参考价格元产品推介:NuR9058宽带路由器是专门针对大型网吧和大型企业用户而定制开发的高端产品。 该路由器采用 Intel IXP 高端网络专用处理器,主频高达 533MHz ,采用 64MB 的大容量 SDRAM 保证了其强大的数据处理能力——可以支持 110 ,000 个并发连接(不限主机台数),提供 4个WAN端接口,1个DMZ接口,以及8个LAN 口,在成倍增加带宽的同时提供了更多的内网接口;支持固定IP 、ADSL 、 Cable Modem 、光纤等多种接入方式(或组合接入);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器,DDNS,故障报警等高级功能;在安全方面,NuR9058内建防火墙,防止DoS攻击,DoS 防范策略制定,支持域名过滤,内外网 IP 地址过滤,端口(数据包)过滤。 该路由器内置了欣向公司独有的三种负载平衡机制和 QoS 机制,可以均衡利用带宽及分配内网流量,并可以根据应用需要将设备作为安全的网关使用,或者设置成高速的 NAT 模式,尽享高速流畅体验。 其中最值得一提的就是该路由器支持一吧多网下的负载均衡,这个功能在有三条以上的宽带线路,同时线路又分属于2个运营商的环境下,可以很轻松地解决不同ISP之间的接入问题。 服务器的选择服务器采用Intel E7320芯片组主板,配备两个3.0GHz(3.6GHz)英特尔至强处理器,配1GB DDR2 400 ECC Registered 纠错内存,最大8GB DDR2 400 ECC Registered。 硬盘控制器采用6300ESB (Hance Rapids) SATA 控制器,支持Raid0,1磁盘阵列。 配120GB Sata接口硬盘,最多可六个400GB SATA硬盘。 或配备更高档次的Ultra320SCSI控制器。 UPS电源的选择电源问题除了市电中断(power failure)外,还有电压突降(power sags),脉冲电压 (high voltage spikes),暂态过电压(switching transients),电压浪涌 (power surges),噪音干扰(noise),频率变化 (frequency variation), 电压起伏及闪烁(brownout)等问题存在,这些就是造成计算机设备或精密仪器当机、内部组件损坏、缩短使用寿命以及资料丢失等软硬件损失。 不断电系统并不是只有当停电时才有动作的,前面所提到的市电异常,包含了市电电压过低、过高、突波、噪声等,均是足以影响设备正常运作的电源品质问题,而配备不断电系统能一次性解决电源问题。 系统软件设计Windows 2000操作系统Windows 2000的服务器版本可以充当文件服务器、电子邮件服务器、DNS服务器、FTP服务器等等,并支持远程登录和打印,无需再安装其它网络服务器软件。 现存的多种网络,网络驱动和网络服务器(如Novell,banyanVINES,SUNNFS)在Windows 2000系统中能很容易进行数据交换和交互,支持多个网络协议。 动态地装入和卸出,而且很多不同部件可以并存。 内装软件包包含很多部件,包括重定向程序,服务器的传输驱动程序。 从当前的实际应用来看,基于NT内核的Windows2000是一个比较好的选择,一方面有它的价格优势,另一方面系统的管理较为简单,系统地维护人员要求不是太高。 但缺点是网络的延迟相对Linux要高很多。 LINUX操作系统Linux是一个以Intel系列CPU(AMD的CPU也可以)为硬件平台,完全免费的UNIX兼容系统,可以说是UNIX操作系统的一个克隆体, Linux操作系统支持所有现代操作系统应该具备的功能所有主要的网络协议 硬盘配额支持 全部的源代码 国际化的字体和键盘 作业控制 数学协处理器仿真 内存保护 多平台多处理器 多用户 多任务共享的库文件 支持多种文件系统 虚拟控制台 虚拟内存此系统需要聘请一个或数个有一定技术能力的网络管理员数据库选择从系统地性能价格比和应用普遍程度看,当前的数据系统地软件中主要考虑SQL Server 和Oracle 二种大型数据库。 服务器都配有多个处理器,系统存在一个在多处理器之间负载管理的问题,会消耗一些处理器的计算资源。 SMP服务器中,随着处理器的增加,SQL Server在每个处理器上的性能会有显著下降,即每个处理器上所能处理的事物会显著减少。 相同情况下,运行Oracle数据库时,随着处理器的增多,每个处理器所能处理的事物只会轻微下降。 在多服务器的环境下,SQL Server使用Federated database 技术提供数据库可伸缩性,随着服务器的增加,每台服务器的每个处理器的性能也会有显著下降。 Oracle 9i 提供一种Real Application Clusters 技术,能提供在多服务器环境下的数据性能可靠性。 Oracle在数据库的高可用性方面所做的一些工作已成为工业标准。 虽然SQL Server 2000和Oracle9i都提供自动的stand by database 技术来提高系统高可用性。 但是Oracle 9i可提供的一些高可用技术在SQLServer2000中是没有的。 例如:从系统失效可预见的恢复,重要数据库文件的多点存放,透明的应用切换技术,完全在线维护功能等。 网管软件的选择 万象网管2006 2006对2004进行了全面的改造和扩展:可以针对网吧情况,挂接任意多个收银点,上下机可以在任一收银点进行,真正方便用户数据处理与收银点彻底分离,避免了收银机出现故障而引起数据破坏2006采用UDP协议,从而避免了使用IPX协议脱管现象的出现。 内置网吧超市系统,顾客在上机过程中即可轻松选购商品这是一套真正适用于大型\超大型网吧的管理系统 万象网管主要优点1、功能模块分离:2006分为数据库、计费服务器程序、收银端程序、客户端几个部分,计费服务程序与数据库相连,专用于费用计算及各种命令的集中处理,而收银端仅仅起到信息显示及接收用户的操作指令的作用;所有数据全部保存在数据库及计费服务器上,收银端不保存任何数据,这样,在收银端出故障时,可以立即找到另一台机器安装收银端,对营业不产生任何影响。 2、大型网吧的理想选择:2006专为大型网吧设计,可以轻松管理超过2000台以上的电脑。 3、多收费机管理:在搭建好服务器之后,就可以任意挂接收费机(当然,收费点需要通过操作员用户、密码登录),且每个收费机都可以管理整个网吧的电脑。 4、通讯安全可靠:在万象以前的版本中,一直是采用IPX协议进行管理的,但对于网络环境不太好的网吧,IPX容易产生脱管问题;因而,在2006中采用了UDP协议,使用网吧通讯更加可靠。 系统实施的技术要点网线常用的有:双绞线、光纤等。 双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。 从性价比和可维护性出发,大多数局域网使用非屏蔽双绞线(UTP-Unshielded Twisted Paired)作为布线的传输介质来组网。 UTP网线由一定长度的双绞线和RJ-45水晶头组成。 双绞线由8根不同颜色的铜线分成4对绞合在一起,成对扭绞的主要原因是尽可能减少电磁辐射与外部电磁干扰的影响。 在EIA/TIA-568标准中,将双绞线按电气特性区分为:三类、四类、五类线。 网络中最常用的是三类线和五类线,目前已有六类以上的。 做好的网线要将RJ-45水晶头接入网卡或Hub等网络设备的RJ-45插座内。 相应地RJ-45插头座也分为三类或五类电气特性。 RJ-45水晶头由金属片和塑料构成,制作网线所需要的RJ-45水晶接头前端有8个凹槽,简称“8P”(Position, 位置)。 凹槽内的金属触点共有8个,简称“8C”(Contact,触点),因此业界对此有“8P8C”的别称。 特别需要注意的是RJ-45水晶头引脚序号,当金属片面对我们的时候从左至右引脚序号是1~8,序号对于网络连线非常重要,不能搞错。 双绞线的最大传输距离为100m。 如果要加大传输距离,在两段双绞线之间可安装中继器,最多可安装4个中继器。 如安装4个中继器连接5个网段,则最大传输距离可达500m。 为了保持最佳的兼容性,普遍采用EIA/TIA 568B标准来制作网线。 在整个网络布线中应用一种布线方式,但两端都有RJ-45插口的网络连线无论是采用568A标准,还是568B标准,在网络中都是可行的。 双绞线的顺序与RJ-45头的引脚序号-一对应。 10M以太网的网线使用1、2、3、6编号的芯线传递数据,而100M网卡需要使用四对线。 由于10M网卡能够使用按100M方式制作的网线,而且双绞线又提供有四对线,因而即使使用10M网卡,一般也按100M方式制作网线。 。 选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。 劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。 无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。 (如图) 布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。 双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。 交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。 网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。 为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。 网络布线时,双绞线的两端,最好预留2-3米的富裕长度,水晶头故障时这条线还有再利用的价值。 光缆的测试光缆布线系统安装完成之后需要对链路传输特性进行测试,其中最主要的几个测试项目是链路的衰减特性、连接器的插入损耗、回波损耗等。 光纤识别器测试:当一根光纤弯曲时,有些光会从纤芯中辐射出来。 这些光就会被光纤识别器检测到,根据这些光可以将多芯光缆或是接插板中的单根光纤从其他光纤中标识出来。 光纤识别器可以在不影响传输的情况下检测光的状态及方向。 通常会将发送端将测试信号调制成270Hz、1000Hz或2000Hz并注入特定的光纤中。 大多数的光纤识别器用于工作波长为1310nm或1550nm的单模光纤光缆,最好的光纤识别器是可以利用宏弯技术在线地识别光缆和测试光缆中的传输方向和功率。 网络设备测试网络设备安装完毕后,加电进行测试。 先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。 综合测试测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。 如在测试中发现问题,请仔细查找原因并排除。 如使用无盘站,需额外加数台服务器
OLEDB,全称为Object Linking and Embedding Database(对象链接与嵌入数据库),是一个强大的COM(Component Object Model)数据存储解决方案。 它的主要特点是能够无缝操作各类数据源,无论是在在线还是离线环境中。 例如,当你在使用便携设备时,即使网络连接不稳定,也能轻松访问上次同步的数据备份,无需担心数据的实时更新问题。 它通过COM接口实现了对数据的高效访问和管理,使得数据处理变得更加便捷和灵活。
作为一种跨平台的数据库技术,OLEDB支持多种数据库系统,包括关系型数据库、非关系型数据库以及各种特殊的文件格式。 它不仅支持数据的读取,还允许进行写入操作,使得数据的交互和集成变得更加可能。 用户可以通过编写代码或使用图形用户界面工具,以直观的方式与数据进行交互,无需深入了解底层细节。
总结来说,OLEDB凭借其开放性和兼容性,为开发者和用户提供了强大且灵活的数据访问手段,是企业级应用和跨平台数据处理的理想选择。 通过封装复杂的数据操作,它简化了数据管理,提高了工作效率。
扩展资料OLE DB(OLEDB)是微软的战略性的通向不同的数据源的低级应用程序接口。 OLE DB不仅包括微软资助的标准数据接口开放数据库连通性(ODBC)的结构化查询语言(SQL)能力,还具有面向其他非SQL数据类型的通路。 作为微软的组件对象模型(COM)的一种设计,OLE DB是一组读写数据的方法(在过去可能被称为渠道)。 OLD DB中的对象主要包括数据源对象、阶段对象、命令对象和行组对象。
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机大门中自由出入。 计算机的大门就是我们平常所说的端口,它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指软件端口,但为了说明方便,仍统称为端口。 本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/ip协议作为网络通信的标准协议就解决了这个通信难题。 TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为Socket(套接字)应用程序接口。 有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。 端口在计算机编程上也就是Socket接口。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。 这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器端口数最大可以有个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。 这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。 为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。 这个程序就是后门程序,这些后门程序就是常说的木马程序。 简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称后门(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。 二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常称之为常用端口。 这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。 通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。 例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。 这些端口通常不会像木马这样的黑客程序利用。 为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。 (2) 注册端口(Registered Ports):端口号从1025到。 它们松散地绑定于一些服务。 也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。 这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。 记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。 常见木马所使用的端口在后面将有详细的列表。 (3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从到。 理论上,不应把常用服务分配在这些端口上。 实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为TCP协议端口和UDP协议端口两种。 因为计算机之间相互通信一般采用这两种通信协议。 前面所介绍的连接方式是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的无连接方式。 这种方式大多采用UDP协议,IP协议也是一种无连接方式。 对应使用以上这两种通信协议的服务所提供的端口,也就分为TCP协议端口和UDP协议端口。 使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。 常说某某计算机开了FTP服务便是启动了文件传输服务。 下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。 如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。 (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。 如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。 (4) POP3:它是和SMTP对应,POP3用于接收邮件。 通常情况下,POP3协议所用的是110端口。 也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。 使用UDP协议端口常见的有: (1) HTTP:这是大家用得最多的协议,它就是常说的超文本传输协议。 上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。 常说WWW服务、Web服务器用的就是这个端口。 (2) DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。 因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+.的形式表示。 然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。 DNS用的是53号端口。 (3) SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。 由于网络设备很多,无连接的服务就体现出其优势。 (4) OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。 OICQ用的是无连接的协议,也是说它用的是UDP协议。 OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。 如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。 在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。 表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。 表1 服务类型 默认端口 服务类型 默认端口 Echo 7 Daytime 13 FTP 21 Telnet 23 SMTP 25 Time 37 Whois 43 DNS 53 Gopher 70 Finger 79 WWW 80 POP3 110 NNTP 119 IRC 194 另外代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS代理协议服务器常用端口号:1080 (3). FTP协议代理服务器常用端口号:21 (4). Telnet协议代理服务器常用端口:23 三、端口在黑客中的应用 像木马之类的黑客程序,就是通过对端口的入侵来实现其目的的。 在端口的利用上,黑客程序通常有两种方式,那就是端口侦听和端口扫描。 端口侦听与端口扫描是黑客攻击和防护中经常要用到的两种端口技术,在黑客攻击中利用它们可以准确地寻找攻击的目标,获取有用信息,在个人及网络防护方面通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞。 下面首先简单介绍一下这两种端口技术的异同。 端口侦听是利用某种程序对目标计算机的端口进行监视,查看目标计算机上有哪能些端口是空闲、可以利用的。 通过侦听还可以捕获别人有用的信息,这主要是用在黑客软件中,但对于个人来说也是非常有用的,可以用侦听程序来保护自己的计算机,在自己计算机的选定端口进行监视,这样可以发现并拦截一些黑客的攻击。 也可以侦听别人计算机的指定端口,看是否空闲,以便入侵。 端口扫描(port scanning)是通过连接到目标系统的TCP协议或UDP协议端口,来确定什么服务正在运行,然后获取相应的用户信息。 现在有许多人把端口侦听与端口扫描混为一谈,根本分不清什么样的情况下要用侦听技术,什么样的情况下要用扫描技术。 不过,现在的这类软件也似乎对这两种技术有点模糊了,有的干脆把两个功能都集成在一块。 端口侦听与端口扫描有相似之处,也有区别的地方,相似的地方是都可以对目标计算机进行监视,区别的地方是端口侦听属于一种被动的过程,等待别人的连接的出现,通过对方的连接才能侦听到需要的信息。 在个人应用中,如果在设置了当侦听到有异常连接立即向用户报告这个功能时,就可以有效地侦听黑客的连接企图,及时把驻留在本机上的木马程序清除掉。 这个侦听程序一般是安装在目标计算机上。 用在黑客中的端口侦听通常是黑客程序驻留在服务器端等待服务器端在进行正常活动时捕获黑客需要的信息,然后通过UDP协议无连接方式发出去。 而端口扫描则是一种主动过程,它是主动对目标计算机的选定端口进行扫描,实时地发现所选定端口的所有活动(特别是对一些网上活动)。 扫描程序一般是安装在客户端,但是它与服务器端的连接也主要是通过无连接方式的UDP协议连接进行。 在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在侦听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。 端口侦听在网络中的任何一个位置模式下都可实施进行,而黑客一般都是利用端口侦听来截取用户口令。 四、端口侦听原理 以太网(Ethernet)协议的工作方式是将要发送的数据包发往连接在一起的所有计算机。 在包头中包括有应该接收数据包的计算机的正确地址,因为只有与数据包中目标地址一致的那台计算机才能接收到信息包。 但是当计算机工作在侦听模式下,不管数据包中的目标物理地址是什么,计算机都将可以接收到。 当同一网络中的两台计算机通信的时候,源计算机将写有目的计算机地址的数据包直接发向目的计算机,或者当网络中的一台计算机同外界的计算机通信时,源计算机将写有目的计算机IP地址的数据包发向网关。 但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP协议层交给网络接口--数据链路层。 网络接口不会识别IP地址的,在网络接口中,由IP协议层来的带有IP地址的数据包又增加了一部分以太网的帧头信息。 在帧头中,有两个域分别为只有网络接口才能识别的源计算机和目的计算机的物理地址,这是一个48位的地址,这个48位的地址是与IP地址相对应的。 换句话说,一个IP地址也会对应一个物理地址。 对于作为网关的计算机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。 而发向网络外的帧中继携带的是网关的物理地址。 以太网中填写了物理地址的帧从网络端口中(或者从网关端口中)发送出去,传送到物理的线路上。 如果局域网是由一条粗同轴电缆或细同轴电缆连接成的,那么数字信号在电缆上传输信号就能够到达线路上的每一台计算机。 再当使用集线器的时候,发送出去的信号到达集线器,由集线器再发向连接在集线器上的每一条线路。 这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个计算机了。 当数字信号到达一台计算机的网络接口时,正常状态下网络接口对读入数据帧进行检查,如数据帧中携带的物理地址是自己的或者物理地址是广播地址,那么就会将数据帧交给IP协议层软件。 对于每个到达网络接口的数据帧都要进行这个过程的。 但是当计算机工作在侦听模式下,所有的数据帧都将被交给上层协议软件处理。 当连接在同一条电缆或集线器上的计算机被逻辑地分为几个子网的时候,那么要是有一台计算机处于侦听模式,它可以接收到发向与自己不在同一个子网(使用了不同的掩码、IP地址和网关)的计算机的数据包,在同一个物理信道上传输的所有信息都可以被接收到。 在UNIX系统上,当拥有超级权限的用户要想使自己所控制的计算机进入侦听模式,只需要向Interface(网络接口)发送I/O控制命令,就可以使计算机设置成侦听模式了。 而在Windows 9x的系统中则不论用户是否有权限都将可以通过直接运行侦听工具就可以实现。 在端口处于侦听时,常常要保存大量的信息(也包含很多的垃圾信息),并将对收集的信息进行大量的整理,这样就会使正在侦听的计算机对其他用户的请求响应变的很慢。 同时侦听程序在运行的时候需要消耗大量的处理器时间,如果在这时就详细的分析包中的内容,许多包就会来不及接收而被漏走。 所以侦听程序很多时候就会将侦听得到的包存放在文件中等待以后分析。 分析侦听到的数据包是很头疼的事情,因为网络中的数据包都非常之复杂。 两台计算机之间连续发送和接收数据包,在侦听到的结果中必然会加一些别的计算机交互的数据包。 侦听程序将同一TCP协议会话的包整理到一起就相当不容易,如果还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。 现在网络中所使用的协议都是较早前设计的,许多协议的实现都是基于一种非常友好的,通信的双方充分信任的基础。 在通常的网络环境之下,用户的信息包括口令都是以明文的方式在网上传输的,因此进行端口侦听从而获得用户信息并不是一件难点事情,只要掌握有初步的TCP/IP协议知识就可以轻松的侦听到想要的信息的。 五、端口扫描原理 端口扫描通常指用同一信息对目标计算机的所有所需扫描的端口进行发送,然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。 端口扫描行为的一个重要特征是:在短时期内有很多来自相同的信源地址传向不同的目的地端口的包。 对于用端口扫描进行攻击的人来说,攻击者总是可以做到在获得扫描结果的同时,使自己很难被发现或者说很难被逆向跟踪。 为了隐藏攻击,攻击者可以慢慢地进行扫描。 除非目标系统通常闲着(这样对一个没有listen端口的数据包都会引起管理员的注意),有很大时间间隔的端口扫描是很难被识别的。 隐藏源地址的方法是发送大量的欺骗性的端口扫描包(1000个),其中只有一个是从真正的源地址来的。 这样,即使全部包(1000)都被察觉,被记录下来,也没有人知道哪个是真正的信源地址。 能发现的仅仅是曾经被扫描过。 也正因为这样那些黑客们才乐此不彼地继续大量使用这种端口扫描技术来达到他们获取目标计算机信息、并进行恶意攻击。 通常进行端口扫描的工具目前主要采用的是端口扫描软件,也通称之为端口扫描器,端口扫描可以为提供三个用途: (1)识别目标系统上正在运行的TCP协议和UDP协议服务。 (2)识别目标系统的操作系统类型(Windows 9x, Windows NT,或UNIX,等)。 (3)识别某个应用程序或某个特定服务的版本号。 端口扫描器是一种自动检测远程或本地计算机安全性弱点的程序,通过使用扫描器你可不留痕迹的发现远程服务器的各种TCP协议端口的分配及提供的服务,还可以得知它们所使用的软件版本!这就能让间接的了解到远程计算机所存在的安全问题。 端口扫描器通过选用远程TCP/IP协议不同的端口的服务,记录目标计算机端口给予的回答的方法,可以搜集到很多关于目标计算机的各种有用信息(比如:是否有端口在侦听?是否允许匿名登陆?是否有可写的FTP目录,是否能用TELNET等。 端口扫描器并不是一个直接攻击网络漏洞的程序,它仅仅能帮助发现目标机的某些内在的弱点。 一个好的扫描器还能对它得到的数据进行分析,帮助查找目标计算机的漏洞。 但它不会提供一个系统的详细步骤。 端口扫描器在扫描过程中主要具有以下三个方面的能力: (1) 发现一个计算机或网络的能力; (2) 一旦发现一台计算机,就有发现目标计算机正在运行什么服务的能力; (3) 通过测试目标计算机上的这些服务,发现存在的漏洞的能力。 编写扫描器程序必须要很多TCP/IP协议程序编写和C,Perl和或SHELL语言的知识。 需要一些Socket编程的背景,一种在开发客户/服务应用程序的方法。
关键漏洞使得攻击者能够访问Cacti数据库中的所有数据,严重威胁了组织的安全。 Cacti作为一款用于监控网络性能的开源工具,被广泛应用于各类网站,用于收集路由器、交换机和服务器等设备的网络性能信息。 通过填充Round Robin Database工具,组织能够基于收集数据创建图形和可视化指标,全面覆盖整个IT足迹。 然而,这一漏洞使得网络攻击者获取宝贵信息,成为深入网络的入口。 该漏洞与先前的Cacti漏洞相结合,允许攻击者在易受攻击的系统上执行远程代码执行(RCE),进一步加剧了风险。 这一漏洞,标记为CVE-2023-,存在于Cacti 1.2.25版本中。 为修复这一问题,Cacti已发布更新版本。 漏洞源于应用程序未正确处理输入数据,为SQL注入攻击提供了途径。 GitHub将该漏洞评级为8.8(CVSS 3.1满分10),认为攻击者仅需较低权限即可利用。 发现该漏洞的个人已向Cacti维护者报告,并指出攻击者需拥有Settleing/Utilities权限的验证账户才能利用此漏洞。 由于能够轻松查询运行Cacti的系统,恶意行为者利用Shodan等服务进行侦察,专注于检测运行易受攻击版本的系统,以集中进行活动。 根据统计,Shodan搜索显示有4000多个可能运行易受攻击Cacti版本的主机。 攻击者通过向/端点发送带有SQL注入有效负载的特制HTTP GET请求触发漏洞。 利用盲SQL注入技术,攻击者能够泄露Cacti数据库内容或触发远程代码执行(RCE)。 在盲SQL注入攻击中,攻击者无法直接查看SQL查询结果,而是通过外部信息源(如错误消息和时间延迟)进行推断。 基于时间的Oracle检查响应时间差异,评估条件是否满足,从而泄漏所需数据或执行RCE。 尽管盲SQL注入攻击难以大规模实施,但攻击者能够轻松访问具有所需权限的帐户,并利用Cacti中的漏洞。 研究人员指出,具备一定能力的攻击者将能够通过链接多个漏洞,以微不足道的方式执行攻击。 在过去一年中,Cacti报告了多个漏洞,包括一个更严重的未经身份验证的命令注入漏洞(CVE-2022-)和另一个漏洞(CVE-2023-)。
内容声明:
1、本站收录的内容来源于大数据收集,版权归原网站所有!
2、本站收录的内容若侵害到您的利益,请联系我们进行删除处理!
3、本站不接受违法信息,如您发现违法内容,请联系我们进行举报处理!
4、本文地址:http://www.jujiwang.com/article/096ac3e03da444ee1e8b.html,复制请保留版权链接!
随着企业不断寻求优化运营、降低成本和提高效率的方法,云计算已成为当今数字时代的关键推动力,作为该领域的领导者,亚马逊网络服务,AWS,、微软Azure和谷歌云平台,GCP,提供了一系列全面的服务,满足各种云计算需求,为了帮助个人和企业掌握这些领先的云平台,W3Cschool推出了全面的在线课程,涵盖AWS、Azure和GCP的核心概念...。
最新资讯 2024-09-28 07:13:31
打破设计瓶颈,使用Dreamweaver模板提升您的网站开发体验引言在网站开发中,设计师和开发人员经常面临设计瓶颈,导致进展缓慢和挫败感,使用Dreamweaver模板可以帮助打破这些瓶颈,显著提升您的开发体验,什么是Dreamweaver模板,Dreamweaver模板是预先构建的网页布局,包含可重用的设计元素,如页眉、页脚、边栏和...。
互联网资讯 2024-09-27 17:40:19
本文将探讨存在的状态,从存在主义的视角到虚无主义的观点,存在主义存在主义是一种哲学思想,认为个体存在先于本质,人是通过自己的行为和选择来创造自己的本质的,存在主义者认为,人类生而无意义,但我们有责任去赋予我们的生命意义,通过做出选择和承担责任,我们创造了自己的本质并成为我们自己的主人,...。
技术教程 2024-09-27 08:20:48
交货时间表是一个有用的工具,可以帮助您跟踪订单的预计交货时间,它可以帮助您避免交货延迟,并确保您的客户获得他们订购的产品,要创建交货时间表,您需要收集以下信息,订单日期订单号客户名称产品名称数量预计交货日期一旦您收集了所需信息,您就可以创建一个交货时间表,您可以使用电子表格程序,如MicrosoftExcel,或在线工具,如Googl...。
互联网资讯 2024-09-15 19:01:51
MutationObserverMutationObserver是浏览器原生的API,用于检测DOM中的更改,它可以用来安排在特定DOM节点发生更改时执行任务,javascriptconstobserver=newMutationObserver,mutations,=>,for,constmutationofmutati...。
本站公告 2024-09-13 23:50:43
探索丰富的预构建组件库欢迎来到商业源码网从而节省调试和修复时间,加速团队合作,我们的组件可以在团队之间共享和重用,促进代码标准化和最佳实践,免费下载为了帮助开发人员,我们所有组件都是免费下载和使用的,你可以从我们的网站上直接下载你所需的组件,或者通过包管理器,如NuGet和npm,安装它们,了解更多文档示例支持社区我们鼓励你加入我们的...。
最新资讯 2024-09-09 09:05:00
在今天的竞争激烈的商业环境中,企业面临着保持客户忠诚度和提高客户保留率的巨大挑战,传统的客户支持方式已经难以满足现代客户的需求,他们期望获得即时、个性化和方便的支持服务,在线客服系统源码可以帮助企业克服这些挑战,提供高效且响应迅速的客户支持,通过实施在线客服系统,企业可以,提供即时支持,客户可以使用实时聊天、电子邮件或社交媒体等多种渠...。
本站公告 2024-09-08 23:15:41
程序人生的博客作为一个程序员,我常常会对代码和人生之间的相似之处惊叹不已,无论是编写代码还是规划人生,都有着惊人的相似之处,从代码行到人生蓝图,以下是我发现的一些映射,1.逻辑与计划代码的核心是逻辑,它定义了程序如何执行,同样,人生也需要一个计划,一个清晰的路线图来指导我们实现目标,就像代码中的条件语句可以控制程序的流程一样,人生中的...。
技术教程 2024-09-07 15:53:26
前言Java作为一种强大的编程语言,在软件开发领域有着广泛的应用,它以其跨平台性、安全性和面向对象的特点而著称,使其成为构建各种应用程序的理想选择,为了深入理解Java语言的奥秘,我们向您推荐,深入java虚拟机第四版,这本书,深入java虚拟机第四版,简介,深入java虚拟机第四版,是Java虚拟机,JVM,和Java语言的权威指...。
本站公告 2024-09-07 12:56:05
剖析网站源码是一种强大的技术,可以帮助您了解网站的内部运作方式,通过检查网站的HTML、CSS和JavaScript代码,您可以识别关键元素,并找到优化网站性能的方法,剖析网站源码的优点提高网站速度,通过识别和清除不必要的元素或代码,您可以减少页面加载时间,提高网站速度,增强安全性,剖析源码可以帮助您识别潜在的安全漏洞,并采取措施加以...。
本站公告 2024-09-06 10:07:21
北京作为一座拥有数千年历史的古城,隐藏着许多令人毛骨悚然的闹鬼故事,从古老的寺庙到废弃的宫殿,这座城市到处流传着关于幽灵、鬼魂和超受到惊吓,请谨慎探索这些地点,请尊重这些地点的历史和文化意义,不要随意破坏或打扰,安全提示结伴而行,不要独自探索闹鬼地点,带上一个手电筒,以便在黑暗中照明,保持警觉,关注周围环境,如果感到不舒服,请立即离开...。
互联网资讯 2024-09-05 02:15:20
民间传说河南安阳有着悠久的历史,也流传着许多令人毛骨悚然的灵异传说,这些传说有的源于当地独特的民俗文化,有的则与历史事件相关,还有的则是出于人们对未知的恐惧,殷墟鬼火,殷墟是商朝的都城,相传这里经常会出现幽蓝色的鬼火,让人毛骨悚然,有人认为这是古代战死士兵的冤魂所化,也有人认为是地底释放出的磷火,天宁寺鬼故事,天宁寺是安阳著名的古刹,...。
互联网资讯 2024-09-05 01:17:23