web伺服器是指在網絡環境下提供網絡資訊浏覽服務的某類計算機程式。web伺服器一般可以為向其送出請求的浏覽器等web用戶端提供文檔、網站檔案或者資料檔案。web伺服器是目前使用範圍最廣的伺服器之一,是推進世界資訊迅速流動的主要原因之一。
web伺服器簡介
web伺服器通常是指網站伺服器,也被稱為www(world wide web)伺服器。因為目前www是網際網路中的多媒體查詢工具,在目前發展最快使用量最大的網際網路伺服器。而借助www工具,近年來網際網路發展迅速,使用者量暴增,web伺服器的作用也變得更大。
web伺服器是一種被動程式,隻有當web浏覽器用戶端連接配接到伺服器并且請求檔案時,web伺服器才會處理該請求并且将檔案回報回浏覽器上,并且指導該浏覽器如何正确打開檢視類型檔案。在應用層面,web伺服器常用http(超文本傳輸協定)與浏覽器進行資訊互動,是以也常被稱為http伺服器。
http的安全性遠不及https
不過,http協定有着他自身的問題,安全性較差十分容易被仿造網站和釣魚網址以假亂真,是以目前主推的協定為安全套接字層超文本傳輸協定,即https。https在http的基礎上加入了ssl協定,ssl協定利用證書驗證伺服器的真實性,而且還将浏覽器和web伺服器之間的通信資訊進行加密,安全性大漲。
除此之外,被稱為web伺服器還有很多。比如,在網絡環境下為客戶提供某種服務的專用計算機的網絡伺服器;在internet上具有獨立ip,可以向客戶機提供www、email和ftp等服務的計算機,也可以被稱為web伺服器。
一般來講,大多數的應用程式伺服器是包含了web伺服器的,也就是說web伺服器是應用程式伺服器的一部分。不過,應用程式伺服器的部署卻很少有和web伺服器功能融合在一起的。相反,web伺服器通常會獨立配置,這樣會有助于有提高web請求的響應速度,也給應用程式伺服器留出足夠的空間。
web伺服器工作原理
盡管和應用程式伺服器有着扯不清的關系,web伺服器的工作原理卻并不複雜。一般來講,web伺服器的工作過程包括了四步,建立連接配接、發送請求、發出響應和關閉連接配接。
建立連接配接是指web伺服器與浏覽器之間建立連接配接,該連接配接一般會通過各種網絡協定達成。而使用者也可以通過打開虛拟檔案socket來确認是否連接配接建立成功;發送請求即浏覽器利用socket向伺服器發出使用者所需要的各種請求。
發出響應則是伺服器在接收到請求之後,利用http協定将認為處理的結果傳輸給使用者的web浏覽器之中,同時在浏覽器上展示其所請求的界面;最後,當發出的響應結束後,web伺服器會斷開與浏覽器之間的裡歐按揭。而這四步可以有多程序和多線程單一或混合出現的狀态,這也是我們所能浏覽的網頁資訊越來越豐富的原因之一。
在作業系統層面,windows、linux和unix三個是通常用來架設web伺服器的作業系統。
linux的安全性十分适合架設伺服器
相比之下,linux無疑是安全性最高的一個,其可以支援多種硬體平台,網絡功能也要教其餘二者更強。這也決定了linux系統在it領域不可替代的地位。linux系統可以根據使用者的不同需求随時進行相應的修改、調整以及複制其他程式的源代碼并進行釋出。同時,作為開源系統,linux的市場價格普遍低廉,部分源代碼甚至支援免費下載下傳。這些優勢決定了linux系統是架設伺服器的理想作業系統,安全性高效率良好。
除系統外,web伺服器的優化還可以從寬帶方面入手。可以根據伺服器的使用者和系統特點進行相應的優化處理,減少web伺服器網絡資料傳輸量,降低傳輸頻率,增加網絡寬帶的使用率,提升網絡用戶端的網頁加載速度,減少web伺服器的資源浪費程度。
web伺服器主要産品
在三種系統中,web伺服器也有着不同的産品。目前最常使用的三種是apache,nginx和iis。
在windows系統中,微軟旗下的web伺服器産品internet information services (iis)是目前最主流的産品之一,很多網站都是基于此建立的。iis是一種web服務元件,它包含了多種功能和應用,如用于浏覽網頁的web伺服器,檔案傳輸的的ftp伺服器,新聞服務的nntp伺服器及郵件發送用的smtp伺服器。這些功能使得網絡中的資訊流動變得簡單。
網絡資訊服務iis(internet information services )
iis允許在公共intranet或internet上釋出資訊,該伺服器提供的圖形界面管理工具internet服務管理器頗具人氣,在監視配置和控制internet伺服器方面都有着很好的表現。其提供的isapi(intranet server api)能夠作為程式設計接口擴充web伺服器功能,internet資料庫連接配接器則可以實作對資料庫的更新及查詢。
在linux和unix系統中,apache和nginx使用頻率最高的兩款web伺服器産品。其中apache是目前世界上使用最多的web伺服器,市場占有率高達60%。目前很多全球知名的網站都是apache的作品,其源代碼開放、開發隊伍穩定、支援跨平台的應用和卓越的可移植性讓其頗受青睐。
apache和nginx在web伺服器領域地位很高
nginx則是一款輕量級的web 伺服器,具有占有記憶體少的特色,而且并發能力在同類型web伺服器中十分突出,我國不少大型網站如騰訊、百度、淘寶、京東、網易等均采用了nginx網站。
二者相比之下,nginx屬于輕量級産品,記憶體和資源占用少抗并發能力強,高度子產品化設計和高性能子產品出品速度快等優勢;而apache則具有子產品衆多,bug少,穩定性超強等特點,兩種web伺服器各有千秋。
web伺服器安全措施
web伺服器的特點決定了其必然是網絡的重點關注對象,而事實上,web伺服器已經成為了病毒、木馬等問題的高發區,一些網站很容易遭到篡改、資料竊取等問題,是以安全問題必須引起重視。
在安全政策方面,應當加強web伺服器的安全設定,加強對網絡環境的安全防範,合理利用防火牆保護web伺服器位址;此外,網絡管理者應當加強對網絡日常安全的維護與管理,定期檢視伺服器狀态并更新系統,變被動防禦為主動出擊。
對付黑客需要勤于安全
想要主動出擊,漏洞測試是必不可少的。網站功能的複雜化,往往會使得一些特定功能的代碼成為黑客攻擊的對象。是以在網站新增功能時,從編碼的設計、編寫、到測試,都需要認識到是否存在着安全漏洞。這對員工的素質要求較高,但是安全效果突出。
監控方面,由于web伺服器可能不止一個,是以管理者的任務往往會十分艱巨,是以需要對整套監控系統實作自動化,對于被攻擊頻率較高的部分及時檢查,避免漏洞被利用。而企業在選擇web伺服器提供商的時候所關注點也不應該僅有性能方面,能否提供全天候監控也十分重要。
用蜜罐系統防禦
以假亂真的蜜罐伺服器也是一個不錯的選擇。為降低被攻擊頻次,使用者可以将真正的web伺服器進行僞裝,并且給攻擊者提供錯誤的方向。這一僞裝的蜜罐伺服器需要有以假亂真的能力,甚至開發者可以故意開一些後門來引導攻擊者,讓其誤以為得手,以達到保護真正web伺服器的目的。
最後,當這些工作都做了的情況下,必要的攻防測試可以讓使用者的web伺服器變的更為牢不可破。通過這些測試,一方面可以增加web伺服器管理團隊對突發事件的應對能力,另一方面也可以借助這些攻擊找到web伺服器的漏洞和薄弱環節,以便于及時彌補。
web伺服器是網際網路的核心之一,其撐起了世界資訊交流溝通的重任,盡管他十分脆弱,也很容易被壞人盯上,但這不也從側面證明了其不可替代的作用嗎?
本文轉自d1net(轉載)