建立安全的Web站点

来源:asp之家 时间:2010-04-14 18:21:00 

在讨论Web站点安全之前,了解Web的技术原理,对于Web安全工作者而言应该是有益处的。
  
  一、Web技术简介World Wide Web称为万维网,简称Web。它的基本结构是采用开放式的客户/服务器结构(Client/Server),分成服务器端、客户 * 及通讯协议三个部分。服务器结构中规定了服务器的传输设定、信息传输格式及服务器本身的基本开放结构。

Web 服务器是驻留在服务器上的软件,它汇集了大量的信息。Web服务器的作用就是管理这些文档,按用户的要求返回信息。客户机系统称为Web浏览器,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示。Web浏览器是客户端软件,它从Web服务器上下载和获取文件,翻译下载文件中的HTML代码,进行格式化,根据HTML中的内容在屏幕上显示信息。如果文件中包含图像以及其他格式的文件(如声频、视频、Flash等),Web浏览器会作相应的处理或依据所支持的的插件进行必要的显示。

Web浏览器与服务器之间遵循HTTP协议进行通讯传输。

HTTP(HyperText Transfer Protocol,超文本传输协议)是分布式的Web应用的核心技术协议,在TCP/IP协议栈中属于应用层。它定义了Web浏览器向Web服务器发送索取Web页面请求的格式,以及Web页面在Internet上的传输方式。Web服务器通过Web浏览器与用户交互操作,相互间采用HTTP协议相互通信(服务器和客户端都必须安装HTTP协议)。Web服务器也称为HTTPd服务器(d是指UNIX系统中的daemon)。

最早的Web服务器软件是在UNIX系统上发展起来的,有CERN和NCSA两种类型。现在占居市场分额最大的是Apache服务器软件,并且可以在多种环境下运行,如Unix、Linux、Solaris、Windows 2000等。在Window环境下,由于Microsoft得天独厚的优势,因而IIS (Internet Information Server)成为Windows NT及 Windows 2000下主要的服务器软件。

Web浏览器软件中,Netscape的Web浏览器NN(Netscape Navigator)、NC(Netscape Communicator)具有最广泛的系统平台支持,可以在所有平台上运行;Microsoft的IE(Internet Explorer)则是Windows平台上运行最完美的浏览器软件。Web服务器和Web浏览器之间通过HTTP协议相互响应。

一般情况下,Web服务器在80端口等候Web浏览器的请求, Web浏览器通过3次握手与服务器建立起TCP/IP联接。大多数Web服务器和Web浏览器已使用了HTTP/1.1版。HTTP1.1具有许多新的特色:(1) 能够识别主机名,允许多个虚拟主机名共存于一个IP上。
  (2) 具有内容协商的能力,允许服务器以多种格式存取资源,供Web服务器和Web浏览器选择最佳版本。
  (3) 通过持续性联接加速Web服务器的响应速度。
  (4) 允许Web浏览器请求索取文件的某部分,从而为端点续传功能提供更好的支持。

标签:web,安全,站点
0
投稿

猜你喜欢

  • 说说我做站四年的经历 简单而艰辛

    2008-12-17 11:50:00
  • 经验探讨 用户体验与搜索引擎优化的结合

    2008-11-28 11:16:00
  • 解决VMware15 centos7 桥接模式ssh突然不能访问的问题

    2023-11-04 04:02:51
  • 雅虎即将全面采用Google的广告

    2008-05-05 13:03:00
  • 搜索引擎 site 命令语法漫谈

    2009-02-02 13:48:00
  • 使用Windows Server 2003搭建安全文件服务器

    2010-05-31 18:53:00
  • SEO的博客链接策略 参与主题并分享观点

    2008-12-30 09:13:00
  • CentOS 7使用samba共享文件夹的完整步骤

    2023-07-21 03:16:43
  • 80端口被system占用导致Apache无法启动的解决方法

    2023-11-03 01:01:40
  • 网上安家步步高;ADSL建站初探

    2010-04-14 18:43:00
  • 新手建站经验谈

    2007-08-05 13:41:00
  • phpcms v9不用下插件自己做留言板

    2011-08-13 17:04:11
  • 黑客盗窃淘宝的网店主资金获刑

    2008-02-01 13:26:00
  • 电子商务“生态圈”的支付宝样本

    2009-10-27 14:32:00
  • 金山宣布剑网3进入盈利期 收费服务器达62组

    2009-10-22 10:25:00
  • 设置IP安全策略将木马阻杀在端口外

    2009-11-24 13:16:00
  • 经验分享:我优化网站标题标签的三次经历

    2008-11-13 12:30:00
  • 如何在Linux下设置录音笔时间

    2021-11-10 22:24:54
  • Windows2003服务器安装及设置教程——MSSQL安全篇一

    2009-05-13 13:14:00
  • 改变WordPress 后台编辑器样式实现直接预览

    2011-09-21 12:45:46
  • asp之家 网站运营 m.aspxhome.com