日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

建立安全的Web站點

云知道

【摘要】Internet及Web已成為許多人日常生活、工作及交流的一種主要工具 。由于Internet是根據一定的共識進行自制、在全球范圍內實現的龐大的系統(tǒng),它并不在法律和政治范圍內運行 。作為Web管理員,感觸最深的是:確保Web安全不是件容易的事,并非一篇論文能說得清楚 。由于Internet和Web技術的開放性和多層次性,決定了Internet和Web的安全需要格外的關注 。本文就是作者根據日常工作環(huán)境,討論如何建立安全的Web站點 。
在討論Web站點安全之前,了解Web的技術原理,對于Web安全工作者而言應該是有益處的 。

一、Web技術簡介
【建立安全的Web站點】World Wide Web稱為萬維網,簡稱Web 。它的基本結構是采用開放式的客戶/服務器結構(Client/Server),分成服務器端、客戶接收機及通訊協(xié)議三個部分 。
1、服務器(Web服務器)
服務器結構中規(guī)定了服務器的傳輸設定、信息傳輸格式及服務器本身的基本開放結構 。Web 服務器是駐留在服務器上的軟件,它匯集了大量的信息 。Web服務器的作用就是管理這些文檔,按用戶的要求返回信息 。
2、客戶接收機(Web瀏覽器)
客戶機系統(tǒng)稱為Web瀏覽器,用于向服務器發(fā)送資源索取請求,并將接收到的信息進行解碼和顯示 。Web瀏覽器是客戶端軟件,它從Web服務器上下載和獲取文件,翻譯下載文件中的HTML代碼,進行格式化,根據HTML中的內容在屏幕上顯示信息 。如果文件中包含圖像以及其他格式的文件(如聲頻、視頻、Flash等),Web瀏覽器會作相應的處理或依據所支持的的插件進行必要的顯示 。
3、通訊協(xié)議(HTTP協(xié)議)
Web瀏覽器與服務器之間遵循HTTP協(xié)議進行通訊傳輸 。HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)是分布式的Web應用的核心技術協(xié)議,在TCP/IP協(xié)議棧中屬于應用層 。它定義了Web瀏覽器向Web服務器發(fā)送索取Web頁面請求的格式,以及Web頁面在Internet上的傳輸方式 。
Web服務器通過Web瀏覽器與用戶交互操作,相互間采用HTTP協(xié)議相互通信(服務器和客戶端都必須安裝HTTP協(xié)議) 。Web服務器也稱為HTTPd服務器(d是指UNIX系統(tǒng)中的daemon) 。最早的Web服務器軟件是在UNIX系統(tǒng)上發(fā)展起來的,有CERN和NCSA兩種類型 。現在占居市場分額最大的是Apache服務器軟件,并且可以在多種環(huán)境下運行,如Unix、Linux、Solaris、Windows 2000等 。在Window環(huán)境下,由于Microsoft得天獨厚的優(yōu)勢,因而IIS (Internet Information Server)成為Windows NT及 Windows 2000下主要的服務器軟件 。
Web瀏覽器軟件中,Netscape的Web瀏覽器NN(Netscape Navigator)、NC(Netscape Communicator)具有最廣泛的系統(tǒng)平臺支持,可以在所有平臺上運行;Microsoft的IE(Internet Explorer)則是Windows平臺上運行最完美的瀏覽器軟件 。
Web服務器和Web瀏覽器之間通過HTTP協(xié)議相互響應 。一般情況下,Web服務器在80端口等候Web瀏覽器的請求, Web瀏覽器通過3次握手與服務器建立起TCP/IP聯(lián)接 。
大多數Web服務器和Web瀏覽器已使用了HTTP/1.1版 。HTTP1.1具有許多新的特色:
(1) 能夠識別主機名,允許多個虛擬主機名共存于一個IP上 。
(2) 具有內容協(xié)商的能力,允許服務器以多種格式存取資源,供Web服務器和Web瀏覽器選擇最佳版本 。
(3) 通過持續(xù)性聯(lián)接加速Web服務器的響應速度 。
(4) 允許Web瀏覽器請求索取文件的某部分,從而為端點續(xù)傳功能提供更好的支持 。
4、公共網關接口介紹(CGI)
在討論Internet和Web技術給人們提供瀟灑服務的同時,不能不提到CGI(Common Gateway Interface) 。它是Web服務器與外部應用程序之間交換數據的標準接口軟件 。有了CGI,Web網站將不只是靜態(tài)頁面的收藏點,而是可以通過在Web服務器上運行一定的程序,輸出一個動態(tài)的頁面 。CGI是一種獨立于語言的接口,CGI程序可以使用任何可以訪問環(huán)境變量和產生輸出的編程語言來編寫,有C、C、PERL、Shell等 。

推薦閱讀