三、内容管理 　　Zope 的心脏就是 DTML (文档模板标记语言)，这个功能强大的变量插入和表达语言，提供对 Zope 对象的安全脚本和动态内容产生。 DTML 采用了服务器端包含脚本的语法，对很多 Web 开发人员来说很容易上手，而且和Zope 的安全模型高度集成。对安全的集成，可以让用户使用自己的 DTML 而不会对整个网站的安全构

伪造Web请求（三） 　　另外一种常见的错误是把内部应用的状态数据通过 标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用，任何想要摧毁它的攻击者都可以轻易地引导该应用并得到任何想要的效果。应用的状态应该通过会话变量保存在

其他有用工具 　　使用gnome程序Cheops（http://www.marko.net/cheops）可以生成一个网络示意图，清楚地显示出机器类型和连接。另外这个程序也可以进行端口扫描，但功能不如nmap灵活和强大。 ? 　　使用网络监测器Ethereal（http://ethereal.zing.org/）可以分析网络传输。Ethereal能够跟踪TCP流，对于获知由telnet、ftp、

四、数据存取 　　Zope 的数据源可以包括关系数据库，以及非关系型的 LDAP/IMAP 等。 Zope 支持常见的关系型数据库，包括Oracle, Sybase, MySQL 以及大多数 ODBC 兼容的数据库。 　　为了存取后台数据，你需要建立一个数据库连接对象，然后建立 SQL 方法对象， 这个对象能使用 DTML ，能很方便的建立动态的查询语句。下面建

FreeBSD是一个性能稳定的免费操作系统，当前很多的商业网站使用在FreeBSD上的Apache来搭建Web服务器平台。在FreeBSD上，Apache的运行性能受到很多因素的影响，本文将介绍如何调整Apache的性能，使你的Web服务器运行的更好。 　　和其他操作系统一样，监听队列（listen queue）是首要限制条件。下面是Aaron Gifford 对BSDI

把尽可能多的服务隔离运行可以部分地解决这个问题，例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外，许多服务器上运行着FTP服务，例如wu-ftpd，该服务的所有文件传输都是隔离进行的，同样也保护了善意客户的资料避免被其他人偷看。 　　然而，恶意的客户仍旧能够用

?一．Background基于Internet的网络经济一直吸引着人们的眼球，随着门户网站的局势已定，现在又涌现出一批以“电子商务”命名的网络公司。相比之下，他们比较冷静和谨慎。在企业级应用上，他们不仅仅满足于协助中小企业上网，更多的是想提供一些电子商务的主打产品：CRM、ERP、SCM等，或者提供从IDC到ASP一条龙服务。? 但是

maxusers对其他kernel参数产生影响： 进程的最大数目 每个用户进程的最大数目 系统打开文件数目限制 每个用户打开文件数目限制 mbuf clusters最大数目 Proc/pgrp hash表大小 　　这些引申参数的定义公式在/usr/src/sys/conf/param.c中。这些计算出来的参数部分会被kernel配置文建里自己定义的值覆盖： # Network options.