Jboss下的域名解析

meconsea 2006-10-19 11:53:54

需求：
我们的域名 www.abc.com.cn的域名提供商已经给予了泛域名解析。也就是说所有的 http://xxx.abc.com.cn都可以指定到我们的主机IP。
我们的服务器是Linux Web服务器是Jboss。所以现在我该如何来解析这些动态二级域名？

...全文

252 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

meconsea 2006-10-23

打赏
举报

回复

唉

meconsea 2006-10-21

打赏
举报

回复

ding

meconsea 2006-10-20

打赏
举报

回复

DNS
怎么配置

meconsea 2006-10-19

打赏
举报

回复

别沉了自己uP

xnake 2006-10-19

打赏
举报

回复

启动两个应用，一个来专门接受访问的url，解析完后跳转到自定义的url.

meconsea 2006-10-19

打赏
举报

回复

高手出差了？

server.xml主要用来控制tomcat的运行，jboss的web容器其实是对tomcat的封装，一般在jboss\server\default\deploy\jbossweb-tomcat.sar目录下。

大型网站架构演化大型网站软件系统的特点大型网站架构演化发展历程初始阶段应用服务和数据服务分离使用缓存改善网站性能缓存类型本地缓存分布式缓存缓存产品 redis 业界主流 memcached 解决问题数据库访问使用应用服务器集群改善网站的并发处理能力问题: 负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡反向代理 ngix JK2 数据库的读写分离问题: 读库与写库的数据同步解决方案: 不同的数据库都有自己的数据库的主从复制功能使用反向代理与CDN加速网站响应反向代理产品 ngix 使用分布式文件系统和分布式数据库系统使用no-sql和搜索引擎站内搜索 lucene nutch 分词器 no-sql库 mongodb hadoop 业务拆分 web service restful 分布式服务大型网站架构演化的价值观核心价值：随网站所需灵活应对驱动力量：网站的业务发展网站架构设计误区一味追随大公司的解决方案为技术而技术企图用技术解决一切问题大型网站架构模式架构模式分层分割分布式分布式应用和服务分布式静态资源分布式数据和存储分布式计算集群缓存 CDN 反向代理本地缓存分布式缓存异步冗佘冷备份主从分离，实时同步实现热备份灾备数据中心自动化发布过程自动化 ant maven. 自动化代码管理 svn cvs github 自动化测试 loadrunner hudson. 自动化安全测试自动化部署自动化报警自动化失效转移自动化失效恢复自动化降级自动化分配资源安全密码和手机校验码数据库中的密码加密后存 -> 不可ni -> md5 加密子主题 1 验证码防止机器登录对于攻击网站的XSS攻击，SQL注入，进行编码转换对垃圾信息，敏感信息进行过滤对交易转账等重要操作根据交易模式和交易信息进行风险控制 Sina微博的应用大型网站架构要素性能可用性伸缩性扩展性安全性瞬时响应：网站的高性能架构网站的性能测试不同的视角用户的视角开发人员的视角运维人员的视角性能测试指标响应时间并发数吞吐量性能测试方法性能测试负载测试压力测试稳定性测试 web 前端性能优化浏览器优化减少http请求使用浏览器缓存启用压缩 css上，js下减少cookie传输，静态资源使用独立域名访问 CDN加速反向代理应用服务器性能优化分布式缓存缓存的原理合理使用缓存频繁修改的数据没有热点的访问数据不一致和脏读缓存可用性缓存预热缓存穿透缓存架构 jboss cache为代表的需要更新同步的分布式级缓存以memcached为代表的不互相通信的分布式缓存异步操作使用集群代码优化多线程资源复用单例对象池数据结构垃圾回收存储性能优化固态硬盘 RAID与HDFS 万无一失：网站的高可用性高可性的度量与考核度量考核高可用的网站架构高可用的应用高可用的服务高可用的数据 CAP原理数据备份失效转移高可用网站的软件质量保证网站发布自动化测试预发布验证代码控制自动化发布灰度发布网站运行临控临控数据采集临控管理永无止境：网站的可伸缩性网站架构的伸缩性设计不同功能进行物理分离实现伸缩单一功能通过集群规模实现伸缩应用服务器集群的伸缩性设计 http重定向负载均衡 DNS域名解析负载均衡反向代理负载均衡 ip负载均衡数据链路层负载均衡负载均衡算法分布式缓存集群的伸缩性设计 memcached分布式缓存集群的访问模型 memcached分布式缓存集群的伸缩性挑战分布式缓存的一致性hash算法数据存储服务器集群的伸缩性设计关系数据库集群的伸缩性设计 nosql数据库的伸缩性设计随需应变：网站的可扩展性构建可扩展的网站架构利用分布式消息队列降低系统耦合性事件驱动架构分布式消息队列利用分布式服务打造可复用的业务平台 web service与企业级分布式服务大型网站分布式服务的需求与特点分布式服务框架设计可扩展的数据结构利用开放平台建设网站生态圈固若金汤：网站的安全架构网站应用攻击与防御 XSS攻击反射型持久型防御方法消毒 httponly 注入攻击 SQL注入攻击攻击前提获取数据库结构的方法防御方法消毒参数绑定 OS注入攻击 CSRF攻击防御方法表单token 验证码 referer check 1. 网络流量统计 2. 防盗链 error code html注释文件上传 web应用防火墙 modsecurity NEC的 siteshell 网站安全漏洞扫描信息加密技术及密钥安全管理案例： CSDN 信息加密技术分类单项散列加密对称加密非对称加密密钥安全管理将密钥和算法放在一个独立的服务器上，对外提供加密和解密服务密钥放在独立服务器中，算法放在应用程序中。信息过滤与反垃圾文本匹配_敏感词过滤正则表达式 trie树双数组trie树多级Hash表信息降噪分类算法_内容识别黑名单电子商务风险控制风险账户风险买家风险卖家风险交易风险风控人工自动规则引擎统计模型案例网购秒杀系统架构网购秒杀系统架构

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的服务等等。这些系统的目的都是让计算机来进行复杂繁琐的计算工作，来替代人力的手工劳动，提高工作效率和质量。这些不同的系统往往是在不同的时期建设起来的，运行在不同的平台上；也许是由不同厂商开发，使用了各种不同的技术和标准。如果举例说国内一著名的IT公司（名字隐去），内部共有60多个业务系统，这些系统包括两个不同版本的SAP的ERP系统，12个不同类型和版本的数据库系统，8个不同类型和版本的操作系统，以及使用了3种不同的防火墙技术，还有数十种互相不能兼容的协议和标准，你相信吗？不要怀疑，这种情况其实非常普遍。每一个应用系统在运行了数年以后，都会成为不可替换的企业IT架构的一部分. 我用J2EE的技术（JSP和Servlet）完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的 Web应用，使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能。此样例所有的源代码和二进制代码都可以从网站地址http://gceclub.sun.com.cn/wangyu/下载。样例部署和运行的环境有一定的要求，需要符合Servlet2.3以上标准的J2EE容器才能运行（例如Tomcat5,Sun Application Server 8, Jboss 4等）。另外，身份认证服务需要JDK1.5的运行环境。之所以要用JDK1.5是因为笔者使用了一个线程安全的高性能的Java集合类 “ConcurrentMap”，只有在JDK1.5中才有。这三个Web应用完全可以单独部署，它们可以分别部署在不同的机器，不同的操作系统和不同的J2EE的产品上，它们完全是标准的和平台无关的应用。但是有一个限制，那两台部署应用（demo1、demo2）的机器的域名需要相同，这在后面的章节中会解释到cookie和domain的关系以及如何制作跨域的WEB-SSO 解压缩SSOAuth.zip文件，在/WEB-INF/下的web.xml中请修改“domainname”的属性以反映实际的应用部署情况， domainname需要设置为两个单点登录的应用（demo1和demo2）所属的域名。这个domainname和当前SSOAuth服务部署的机器的域名没有关系。我缺省设置的是“.sun.com”。如果你部署demo1和demo2的机器没有域名，请输入IP地址或主机名（如 localhost），但是如果使用IP地址或主机名也就意味着demo1和demo2需要部署到一台机器上了。设置完后，根据你所选择的J2EE容器，可能需要将SSOAuth这个目录压缩打包成war文件。用“jar -cvf SSOAuth.war SSOAuth/”就可以完成这个功能。解压缩SSOWebDemo1和SSOWebDemo2文件，分别在它们/WEB-INF/下找到web.xml文件，请修改其中的几个初始化参数

http://wangyu.prc.sun.com:8080/SSOAuth/SSOAuth

http://wangyu.prc.sun.com:8080/SSOAuth/login.jsp

将其中的SSOServiceURL和SSOLoginPage修改成部署SSOAuth应用的机器名、端口号以及根路径（缺省是 SSOAuth）以反映实际的部署情况。设置完后，根据你所选择的J2EE容器，可能需要将SSOWebDemo1和SSOWebDemo2这两个目录压缩打包成两个war文件。用“jar -cvf SSOWebDemo1.war SSOWebDemo1/”就可以完成这个功能。请输入第一个web应用的测试URL（test.jsp）,例如http://wangyu.prc.sun.com:8080/SSOWebDemo1/test.jsp，如果是第一次访问，便会自动跳转到登录界面，如下图。使用系统自带的三个帐号之一登录（例如，用户名：wangyu,密码：wangyu），便能成功的看到test.jsp的内容：显示当前用户名和欢迎信息。请接着在同一个浏览器中输入第二个web应用的测试URL（test.jsp）,例如http://wangyu.prc.sun.com:8080/SSOWebDemo2/test.jsp。你会发现，不需要再次登录就能看到test.jsp的内容，同样是显示当前用户名和欢迎信息，而且欢迎信息中明确的显示当前的应用名称（demo2）。 3.2 WEB-SSO代码讲解 3.2.1身份认证服务代码解析 Web-SSO的源代码可以从网站地址http://gceclub.sun.com.cn/wangyu/web-sso/websso_src.zip下载。身份认证服务是一个标准的web应用，包括一个名为SSOAuth的Servlet，一个login.jsp文件和一个failed.html。身份认证的所有服务几乎都由SSOAuth的Servlet来实现了；login.jsp用来显示登录的页面（如果发现用户还没有登录过）； failed.html是用来显示登录失败的信息（如果用户的用户名和密码与信息数据库中的不一样）。

《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web应用程序中存在的漏洞，防患于未然。《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读，也可以作为信息安全等相关专业的教材。第1篇基础篇第1章 Web安全简介 2 1.1 服务器是如何被入侵的 2 1.2 如何更好地学习Web安全 4 第2章深入HTTP请求流程 6 2.1 HTTP协议解析 6 2.1.1 发起HTTP请求 6 2.1.2 HTTP协议详解 7 2.1.3 模拟HTTP请求 13 2.1.4 HTTP协议与HTTPS协议的区别 14 2.2 截取HTTP请求 15 2.2.1 Burp Suite Proxy 初体验 15 2.2.2 Fiddler 19 2.2.3 WinSock Expert 24 2.3 HTTP应用：黑帽SEO之搜索引擎劫持 24 2.4 小结 25 第3章信息探测 26 3.1 Google Hack 26 3.1.1 搜集子域名 26 3.1.2 搜集Web信息 27 3.2 Nmap初体验 29 3.2.1 安装Nmap 29 3.2.2 探测主机信息 30 3.2.3 Nmap脚本引擎 32 3.3 DirBuster 33 3.4 指纹识别 35 3.5 小结 38 第4章漏洞扫描 39 4.1 Burp Suite 39 4.1.1 Target 39 4.1.2 Spider 40 4.1.3 Scanner 42 4.1.4 Intruder 43 4.1.5 辅助模块 46 4.2 AWVS 49 4.2.1 WVS向导扫描 50 4.2.2 Web扫描服务 52 4.2.3 WVS小工具 53 4.3 AppScan 54 4.3.1 使用AppScan扫描 55 4.3.2 处理结果 58 4.3.3 AppScan辅助工具 58 4.4 小结 61 第2篇原理篇第5章 SQL注入漏洞 64 5.1 SQL注入原理 64 5.2 注入漏洞分类 66 5.2.1 数字型注入 66 5.2.2 字符型注入 67 5.2.3 SQL注入分类 68 5.3 常见数据库注入 69 5.3.1 SQL Server 69 5.3.2 MySQL 75 5.3.3 Oracle 84 5.4 注入工具 89 5.4.1 SQLMap 89 5.4.2 Pangolin 95 5.4.3 Havij 98 5.5 防止SQL注入 99 5.5.1 严格的数据类型 100 5.5.2 特殊字符转义 101 5.5.3 使用预编译语句 102 5.5.4 框架技术 103 5.5.5 存储过程 104 5.6 小结 105 第6章上传漏洞 106 6.1 解析漏洞 106 6.1.1 IIS解析漏洞 106 6.1.2 Apache解析漏洞 109 6.1.3 PHP CGI解析漏洞 110 6.2 绕过上传漏洞 110 6.2.1 客户端检测 112 6.2.2 服务器端检测 115 6.3 文本编辑器上传漏洞 123 6.4 修复上传漏洞 127 6.5 小结 128 第7章 XSS跨站脚本漏洞 129 7.1 XSS原理解析 129 7.2 XSS类型 130 7.2.1 反射型XSS 130 7.2.2 存储型XSS 131 7.2.3 DOM XSS 132 7.3 检测XSS 133 7.3.1 手工检测XSS 134 7.3.2 全自动检测XSS 134 7.4 XSS高级利用 134 7.4.1 XSS会话劫持 135 7.4.2 XSS Framework 141 7.4.3 XSS GetShell 144 7.4.3 XSS蠕虫 149 7.5 修复XSS跨站漏洞 151 7.5.1 输入与输出 151 7.5.2 HttpOnly 158 7.6 小结 160 第8章命令执行漏洞 161 8.1 OS命令执行漏洞示例 161 8.2 命令执行模型 162 8.2.1 PHP命令执行 163 8.2.2 Java命令执行 165 8.3 框架执行漏洞 166 8.3.1 Struts2代码执行漏洞 166 8.3.2 ThinkPHP命令执行漏洞 169 8.3 防范命令执行漏洞 169 第9章文件包含漏洞 171 9.1 包含漏洞原理解析 171 9.1.1 PHP包含 171 9.1.2 JSP包含 180 9.2 安全编写包含 184 9.3 小结 184 第10章其他漏洞 185 10.1 CSRF 185 10.1.1 CSRF攻击原理 185 10.1.2 CSRF攻击场景（GET） 186 10.1.3 CSRF攻击场景（POST） 188 10.1.4 浏览器Cookie机制 190 10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 205 10.2.5 指定账户恶意攻击 209 10.3 代码注入 210 10.3.1 XML注入 211 10.3.2 XPath注入 212 10.3.3 JSON注入 215 10.3.4 HTTP Parameter Pollution 216 10.4 URL跳转与钓鱼 218 10.4.1 URL跳转 218 10.4.2 钓鱼 220 10.5 WebServer远程部署 224 10.5.1 Tomcat 224 10.5.2 JBoss 226 10.5.3 WebLogic 229 10.6 小结 233 第3篇实战篇第11章实战入侵与防范 236 11.1 开源程序安全剖析 236 11.1.1 0day攻击 236 11.1.2 网站后台安全 238 11.1.3 MD5还安全吗 243 11.2 拖库 248 11.2.1 支持外连接 248 11.2.2 不支持外连接 253 11.3 小结 262 第4篇综合篇第12章暴力破解测试 264 12.1 C/S架构破解 265 12.2 B/S架构破解 272 12.3 暴力破解案例 275 12.4 防止暴力破解 277 12.5 小结 278 第13章旁注攻击 279 13.1 服务器端Web架构 279 13.2 IP逆向查询 280 13.3 SQL跨库查询 282 13.4 目录越权 283 13.5 构造注入点 284 13.6 CDN 286 13.7 小结 288 第14章提权 290 14.1 溢出提权 290 14.2 第三方组件提权 294 14.2.1 信息搜集 294 14.2.2 数据库提权 296 14.2.3 FTP提权 302 14.2.4 PcAnywhere提权 312 14.3 虚拟主机提权 314 14.4 提权辅助 315 14.4.1 3389端口 315 14.4.2 端口转发 318 14.4.3 启动项提权 320 14.4.4 DLL劫持 321 14.4.5 添加后门 322 14.5 服务器防提权措施 324 14.6 小结 325 第15章 ARP欺骗攻击 326 15.1 ARP协议简介 326 15.1.1 ARP缓存表 326 15.1.2 局域网主机通信 327 15.1.3 ARP欺骗原理 328 15.2 ARP攻击 329 15.2.1 Cain 329 15.2.2 Ettercap 332 15.2.3 NetFuke 336 15.3 防御ARP攻击 339 15.4 小结 340 第16章社会工程学 341 16.1 信息搜集 341 16.2 沟通 343 16.3 伪造 344 16.4 小结 345

在jboss中做域名解析可分为1、先将

67,513

社区成员

225,879

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章