WEB服務(wù)器(阿帕奇等)

WEB服務(wù)器(阿帕奇等)WEB服務(wù)器(阿帕奇等)/WEB服務(wù)器(阿帕奇等)WEB服務(wù)器WEB服務(wù)器也稱為HYPERLINK”/t％20"WIDEWEB)服務(wù)器,主要功能是提供網(wǎng)上信息瀏覽服務(wù)。WWW是Internet的多媒體信息查詢工具,是Internet上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù).正是因為有了WWW工具,才使得近年來Internet迅速發(fā)展，且用戶數(shù)量飛速增長。1概述編輯詞義辨析什么是網(wǎng)絡(luò)服務(wù)器？網(wǎng)絡(luò)服務(wù)器是網(wǎng)絡(luò)環(huán)境下為客戶提供某種服務(wù)的專用計算機(jī)。WEB簡介Web服務(wù)器是可以向發(fā)出請求的瀏覽器提供文檔的程序。1、服務(wù)器是一種被動程序:只有當(dāng)Internet上運(yùn)行在其他計算機(jī)中的瀏覽器發(fā)出請求時,服務(wù)器才會響應(yīng)。2、最常用的Web服務(wù)器是Apache和Microsoft的Internet信息服務(wù)器（InternetInformationServices,IIS）。3、Internet上的服務(wù)器也稱為Web服務(wù)器，是一臺在Internet上具有獨(dú)立IP地址的計算機(jī),可以向Internet上的客戶機(jī)提供WWW、Email和FTP等各種Internet服務(wù)。4、Web服務(wù)器是指駐留于因特網(wǎng)上某種類型計算機(jī)的程序。當(dāng)Web瀏覽器（客戶端）連到服務(wù)器上并請求文件時，服務(wù)器將處理該請求并將文件反饋到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件(即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）及客戶機(jī)瀏覽器進(jìn)行信息交流,這就是人們常把它們稱為HTTP服務(wù)器的原因。Web服務(wù)器不僅能夠存儲信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序。協(xié)議應(yīng)用層使用HTTP協(xié)議.HTML(標(biāo)準(zhǔn)通用標(biāo)記語言下的一個應(yīng)用）文檔格式。瀏覽器統(tǒng)一資源定位器（URL）.WWW簡介WWW是WorldWideWeb（環(huán)球信息網(wǎng)）的縮寫，也可以簡稱為Web，中文名字為“萬維網(wǎng)”.它起源于1989年3月,由歐洲量子物理實(shí)驗室CERN(theEuropeanLaboratoryforParticlePhysics）所發(fā)展出來的主從結(jié)構(gòu)分布式超媒體系統(tǒng)。通過萬維網(wǎng)，人們只要通過使用簡單的方法，就可以很迅速方便地取得豐富的信息資料。由于用戶在通過Web瀏覽器訪問信息資源的過程中，無需再關(guān)心一些技術(shù)性的細(xì)節(jié)，而且界面非常友好,因而Web在Internet上一推出就受到了熱烈的歡迎，走紅全球，并迅速得到了爆炸性的發(fā)展。WWW的發(fā)展和特點(diǎn)長期以來，人們只是通過傳統(tǒng)的媒體（如電視、報紙、雜志和廣播等）獲得信息。但隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,人們想要獲取信息，已不再滿足于傳統(tǒng)媒體那種單方面?zhèn)鬏敽瞳@取的方式,而希望有一種主觀的選擇性.網(wǎng)絡(luò)上提供各種類別的數(shù)據(jù)庫系統(tǒng)，如文獻(xiàn)期刊、產(chǎn)業(yè)信息、氣象信息、論文檢索等等。由于計算機(jī)網(wǎng)絡(luò)的發(fā)展，信息的獲取變得非常及時、迅速和便捷。到了1993年，WWW的技術(shù)有了突破性的進(jìn)展,它解決了遠(yuǎn)程信息服務(wù)中的文字顯示、數(shù)據(jù)連接以及圖像傳遞的問題，使得WWW成為Internet上最為流行的信息傳播方式。Web服務(wù)器成為Internet上最大的計算機(jī)群，Web文檔之多、鏈接的網(wǎng)絡(luò)之廣，令人難以想象?？梢哉f，Web為Internet的普及邁出了開創(chuàng)性的一步，是近年來Internet上取得的最激動人心的成就.WWW采用的是瀏覽器/服務(wù)器結(jié)構(gòu)，其作用是整理和儲存各種WWW資源，并響應(yīng)客戶端軟件的請求，把客戶所需的資源傳送到Windows95(或Windows98）、WindowsNT、UNⅨ或Linux等平臺上。使用最多的webserver服務(wù)器軟件有兩個:微軟的信息服務(wù)器（iis）,和Apache。通俗的講,Web服務(wù)器傳送（serves)頁面使瀏覽器可以瀏覽，然而應(yīng)用程序服務(wù)器提供的是客戶端應(yīng)用程序可以調(diào)用(call）的方法(methods）。確切一點(diǎn),你可以說：Web服務(wù)器專門處理HTTP請求（request），但是應(yīng)用程序服務(wù)器是通過很多協(xié)議來為應(yīng)用程序提供（serves）商業(yè)邏輯（businesslogic）.Web服務(wù)器可以解析（handles）HTTP協(xié)議。當(dāng)Web服務(wù)器接收到一個HTTP請求（request),會返回一個HTTP響應(yīng)（response），例如送回一個HTML頁面。為了處理一個請求（request），Web服務(wù)器可以響應(yīng)（response）一個靜態(tài)頁面或圖片，進(jìn)行頁面跳轉(zhuǎn)（redirect），或者把動態(tài)響應(yīng)（dynamicresponse)的產(chǎn)生委托(delegate）給一些其它的程序例如CGI腳本，JSP（JavaServerPages）腳本，servlets,ASP（ActiveServerPages)腳本，服務(wù)器端(server—side）JavaScript,或者一些其它的服務(wù)器端（server-side）技術(shù)。無論它們（譯者注：腳本）的目的如何,這些服務(wù)器端(server—side)的程序通常產(chǎn)生一個HTML的響應(yīng)(response）來讓瀏覽器可以瀏覽.要知道，Web服務(wù)器的代理模型(delegationmodel)非常簡單.當(dāng)一個請求（request）被送到Web服務(wù)器里來時,它只單純的把請求(request）傳遞給可以很好的處理請求(request)的程序（譯者注：服務(wù)器端腳本）。Web服務(wù)器僅僅提供一個可以執(zhí)行服務(wù)器端（server—side）程序和返回（程序所產(chǎn)生的）響應(yīng)（response）的環(huán)境，而不會超出職能范圍。服務(wù)器端（server-side）程序通常具有事務(wù)處理（transactionprocessing），數(shù)據(jù)庫連接（databaseconnectivity)和消息（messaging）等功能.雖然Web服務(wù)器不支持事務(wù)處理或數(shù)據(jù)庫連接池，但它可以配置(employ）各種策略（strategies）來實(shí)現(xiàn)容錯性（faulttolerance)和可擴(kuò)展性(scalability），例如負(fù)載平衡（loadbalancing）,緩沖（caching）.集群特征（clustering—features）經(jīng)常被誤認(rèn)為僅僅是應(yīng)用程序服務(wù)器專有的特征。應(yīng)用程序服務(wù)器（TheApplicationServer)根據(jù)我們的定義，作為應(yīng)用程序服務(wù)器，它通過各種協(xié)議，可以包括HTTP,把商業(yè)邏輯暴露給（expose）客戶端應(yīng)用程序。Web服務(wù)器主要是處理向瀏覽器發(fā)送HTML以供瀏覽，而應(yīng)用程序服務(wù)器提供訪問商業(yè)邏輯的途徑以供客戶端應(yīng)用程序使用.應(yīng)用程序使用此商業(yè)邏輯就象你調(diào)用對象的一個方法（或過程語言中的一個函數(shù)）一樣。應(yīng)用程序服務(wù)器的客戶端(包含有圖形用戶界面（GUI）的)可能會運(yùn)行在一臺PC、一個Web服務(wù)器或者甚至是其它的應(yīng)用程序服務(wù)器上。在應(yīng)用程序服務(wù)器及其客戶端之間來回穿梭(traveling)的信息不僅僅局限于簡單的顯示標(biāo)記。相反，這種信息就是程序邏輯（programlogic）。正是由于這種邏輯取得了（takes）數(shù)據(jù)和方法調(diào)用（calls）的形式而不是靜態(tài)HTML，所以客戶端才可以隨心所欲的使用這種被暴露的商業(yè)邏輯.在大多數(shù)情形下，應(yīng)用程序服務(wù)器是通過組件(component）的應(yīng)用程序接口（API）把商業(yè)邏輯暴露（expose）（給客戶端應(yīng)用程序）的,例如基于J2EE（Java2Platform,EnterpriseEdition）應(yīng)用程序服務(wù)器的EJB(EnterpriseJavaBean)組件模型。此外，應(yīng)用程序服務(wù)器可以管理自己的資源,例如看大門的工作（gate—keepingduties)包括安全（security）,事務(wù)處理（transactionprocessing），資源池(resourcepooling)，和消息（messaging)。就象Web服務(wù)器一樣，應(yīng)用程序服務(wù)器配置了多種可擴(kuò)展（scalability）和容錯（faulttolerance）技術(shù).例如,設(shè)想一個在線商店（網(wǎng)站）提供實(shí)時定價（real-timepricing）和有效性（availability）信息。這個站點(diǎn)（site）很可能會提供一個表單（form）讓你來選擇產(chǎn)品.當(dāng)你提交查詢（query)后，網(wǎng)站會進(jìn)行查找（lookup）并把結(jié)果內(nèi)嵌在HTML頁面中返回。網(wǎng)站可以有很多種方式來實(shí)現(xiàn)這種功能.我要介紹一個不使用應(yīng)用程序服務(wù)器的情景和一個使用應(yīng)用程序服務(wù)器的情景。觀察一下這兩中情景的不同會有助于你了解應(yīng)用程序服務(wù)器的功能。情景1：不帶應(yīng)用程序服務(wù)器的Web服務(wù)器在此種情景下,一個Web服務(wù)器獨(dú)立提供在線商店的功能.Web服務(wù)器獲得你的請求（request），然后發(fā)送給服務(wù)器端(server—side）可以處理請求(request）的程序。此程序從數(shù)據(jù)庫或文本文件（flatfile，譯者注:flatfile是指沒有特殊格式的非二進(jìn)制的文件，如properties和XML文件等）中查找定價信息。一旦找到，服務(wù)器端（server-side）程序把結(jié)果信息表示成（formulate)HTML形式，最后Web服務(wù)器把會它發(fā)送到你的Web瀏覽器。簡而言之，Web服務(wù)器只是簡單的通過響應(yīng)（response)HTML頁面來處理HTTP請求（request）.情景2：帶應(yīng)用程序服務(wù)器的Web服務(wù)器情景2和情景1相同的是Web服務(wù)器還是把響應(yīng)（response)的產(chǎn)生委托（delegates）給腳本（譯者注:服務(wù)器端（server—side）程序）。然而，你可以把查找定價的商業(yè)邏輯（businesslogic）放到應(yīng)用程序服務(wù)器上。由于這種變化，此腳本只是簡單的調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)（lookupservice)，而不是已經(jīng)知道如何查找數(shù)據(jù)然后表示為（formulate）一個響應(yīng)（response)。這時當(dāng)該腳本程序產(chǎn)生HTML響應(yīng)（response）時就可以使用該服務(wù)的返回結(jié)果了。在此情景中，應(yīng)用程序服務(wù)器提供(serves）了用于查詢產(chǎn)品的定價信息的商業(yè)邏輯.(服務(wù)器的）這種功能（functionality）沒有指出有關(guān)顯示和客戶端如何使用此信息的細(xì)節(jié)，相反客戶端和應(yīng)用程序服務(wù)器只是來回傳送數(shù)據(jù)。當(dāng)有客戶端調(diào)用應(yīng)用程序服務(wù)器的查找服務(wù)（lookupservice)時，此服務(wù)只是簡單的查找并返回結(jié)果給客戶端。通過從響應(yīng)產(chǎn)生（response-generating）HTML的代碼中分離出來,在應(yīng)用程序之中該定價（查找)邏輯的可重用性更強(qiáng)了.其他的客戶端,例如收款機(jī)，也可以調(diào)用同樣的服務(wù)（service）來作為一個店員給客戶結(jié)帳.相反,在情景1中的定價查找服務(wù)是不可重用的因為信息內(nèi)嵌在HTML頁中了?？偠灾谇榫?的模型中，在Web服務(wù)器通過回應(yīng)HTML頁面來處理HTTP請求（request),而應(yīng)用程序服務(wù)器則是通過處理定價和有效性（availability）請求（request)來提供應(yīng)用程序邏輯的.警告（Caveats)XMLWebServices已經(jīng)使應(yīng)用程序服務(wù)器和Web服務(wù)器的界線混淆了.通過傳送一個XML有效載荷(payload）給服務(wù)器，Web服務(wù)器現(xiàn)在可以處理數(shù)據(jù)和響應(yīng)（response）的能力及以前的應(yīng)用程序服務(wù)器同樣多了。另外,大多數(shù)應(yīng)用程序服務(wù)器也包含了Web服務(wù)器，這就意味著可以把Web服務(wù)器當(dāng)作是應(yīng)用程序服務(wù)器的一個子集（subset）.雖然應(yīng)用程序服務(wù)器包含了Web服務(wù)器的功能,但是開發(fā)者很少把應(yīng)用程序服務(wù)器部署（deploy）成這種功能（capacity）（譯者注：這種功能是指既有應(yīng)用程序服務(wù)器的功能又有Web服務(wù)器的功能)。相反，如果需要，他們通常會把Web服務(wù)器獨(dú)立配置，和應(yīng)用程序服務(wù)器一前一后。這種功能的分離有助于提高性能（簡單的Web請求（request)就不會影響應(yīng)用程序服務(wù)器了）,分開配置（專門的Web服務(wù)器，集群（clustering）等等），而且給最佳產(chǎn)品的選取留有余地。2服務(wù)器特點(diǎn)編輯Windows，Linux及Unix這3個操作系統(tǒng)是架設(shè)Web服務(wù)器比較常見的操作系統(tǒng)。Linux的安全性能在這3個操作系統(tǒng)中最高,可以支持多個硬件平臺,其網(wǎng)絡(luò)功能比較強(qiáng)大.總的來說,這兩大優(yōu)點(diǎn)是其他操作系統(tǒng)不可替代的：第一，可以依據(jù)用戶不同的需求來隨意修改、調(diào)整及復(fù)制各種程序的源碼以及發(fā)布在互聯(lián)網(wǎng)上；第二，Linux操作系統(tǒng)的市場價格比較便宜，也能夠在互聯(lián)網(wǎng)上免費(fèi)下載源碼.可以說，Linux為架設(shè)既高效又安全的Web服務(wù)器的比較理想的操作系統(tǒng)。此外,要讓W(xué)eb服務(wù)器更具有優(yōu)越的性能，可以根據(jù)服務(wù)器系統(tǒng)之特點(diǎn)及用途作進(jìn)一步的優(yōu)化及處理，盡量減少Web服務(wù)器的數(shù)據(jù)傳輸量以及降低其數(shù)據(jù)傳輸?shù)念l率，進(jìn)而促進(jìn)網(wǎng)絡(luò)寬帶的利用率及使用率,以及提高網(wǎng)絡(luò)客戶端的網(wǎng)頁加載的速度，同時也可以減少Web服務(wù)器各種資源的消耗.3工作原理編輯

Web服務(wù)器的工作原理并不復(fù)雜，一般可分成如下4個步驟：連接過程、請求過程、應(yīng)答過程以及關(guān)閉連接。下面對這4個步驟作一簡單的介紹.連接過程就是Web服務(wù)器和其瀏覽器之間所建立起來的一種連接.查看連接過程是否實(shí)現(xiàn)，用戶可以找到和打開socket這個虛擬文件，這個文件的建立意味著連接過程這一步驟已經(jīng)成功建立.請求過程就是Web的瀏覽器運(yùn)用socket這個文件向其服務(wù)器而提出各種請求。應(yīng)答過程就是運(yùn)用HTTP協(xié)議把在請求過程中所提出來的請求傳輸?shù)絎eb的服務(wù)器，進(jìn)而實(shí)施任務(wù)處理，然后運(yùn)用HTTP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)絎eb的瀏覽器,同時在Web的瀏覽器上面展示上述所請求之界面。關(guān)閉連接就是當(dāng)上一個步驟-—應(yīng)答過程完成以后，Web服務(wù)器和其瀏覽器之間斷開連接之過程.Web服務(wù)器上述4個步驟環(huán)環(huán)相扣、緊密相聯(lián)，邏輯性比較強(qiáng)，可以支持多個進(jìn)程、多個線程以及多個進(jìn)程及多個線程相混合的技術(shù)。［1］4大型編輯在UNⅨ和LINUX平臺下使用最廣泛的免費(fèi)HTTP服務(wù)器是Apache和Nginx服務(wù)器，而Windows平臺NT/2000/2003使用ⅡS的WEB服務(wù)器。在選擇使用WEB服務(wù)器應(yīng)考慮的本身特性因素有:性能、安全性、日志和統(tǒng)計、虛擬主機(jī)、代理服務(wù)器、緩沖服務(wù)和集成應(yīng)用程序等，下面介紹幾種常用的WEB服務(wù)器。IISMicrosoft的Web服務(wù)器產(chǎn)品為InternetInformationServices（IIS），IIS是允許在公共Intranet或Internet上發(fā)布信息的Web服務(wù)器。ⅡS是目前最流行的Web服務(wù)器產(chǎn)品之一，很多著名的網(wǎng)站都是建立在ⅡS的平臺上。IIS提供了一個圖形界面的管理工具，稱為Internet服務(wù)管理器，可用于監(jiān)視配置和控制Internet服務(wù)。IIS是一種Web服務(wù)組件,其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器,分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面,它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事.它提供ISAPI（IntranetServerAPI）作為擴(kuò)展Web服務(wù)器功能的編程接口；同時,它還提供一個Internet數(shù)據(jù)庫連接器，可以實(shí)現(xiàn)對數(shù)據(jù)庫的查詢和更新。Kanglekangleweb服務(wù)器（簡稱：kangle)是一款跨平臺、功能強(qiáng)大、安全穩(wěn)定、易操作的高性能web服務(wù)器和反向代理服務(wù)器軟件。除此：kangle也是一款專為做虛擬主機(jī)研發(fā)的web服務(wù)器。實(shí)現(xiàn)虛擬主機(jī)獨(dú)立進(jìn)程、獨(dú)立身份運(yùn)行。用戶之間安全隔離，一個用戶出問題不影響其他用戶。安全支持php、asp、asp·net、java、ruby等多種動態(tài)開發(fā)語言.WebSphereWebSphereApplicationServer是一種功能完善、開放的Web應(yīng)用程序服務(wù)器，是IBM電子商務(wù)計劃的核心部分,它是基于Java的應(yīng)用環(huán)境,用于建立、部署和管理Internet和IntranetWeb應(yīng)用程序。這一整套產(chǎn)品進(jìn)行了擴(kuò)展，以適應(yīng)Web應(yīng)用程序服務(wù)器的需要，范圍從簡單到高級直到企業(yè)級。WebSphere針對以Web為中心的開發(fā)人員，他們都是在基本HTTP服務(wù)器和CGI編程技術(shù)上成長起來的。IBM將提供WebSphere產(chǎn)品系列，通過提供綜合資源、可重復(fù)使用的組件、功能強(qiáng)大并易于使用的工具、以及支持HTTP和IIOP通信的可伸縮運(yùn)行時環(huán)境,來幫助這些用戶從簡單的Web應(yīng)用程序轉(zhuǎn)移到電子商務(wù)世界。WebLogicBEAWebLogicServer是一種多功能、基于標(biāo)準(zhǔn)的web應(yīng)用服務(wù)器,為企業(yè)構(gòu)建自己的應(yīng)用提供了堅實(shí)的基礎(chǔ)。各種應(yīng)用開發(fā)、部署所有關(guān)鍵性的任務(wù),無論是集成各種系統(tǒng)和數(shù)據(jù)庫,還是提交服務(wù)、跨Internet協(xié)作，起始點(diǎn)都是BEAWebLogicServer。由于它具有全面的功能、對開放標(biāo)準(zhǔn)的遵從性、多層架構(gòu)、支持基于組件的開發(fā)，基于Internet的企業(yè)都選擇它來開發(fā)、部署最佳的應(yīng)用。BEAWebLogicServer在使應(yīng)用服務(wù)器成為企業(yè)應(yīng)用架構(gòu)的基礎(chǔ)方面繼續(xù)處于領(lǐng)先地位。BEAWebLogicServer為構(gòu)建集成化的企業(yè)級應(yīng)用提供了穩(wěn)固的基礎(chǔ),它們以Internet的容量和速度，在連網(wǎng)的企業(yè)之間共享信息、提交服務(wù),實(shí)現(xiàn)協(xié)作自動化。ApacheApache仍然是世界上用的最多的Web服務(wù)器，市場占有率達(dá)60％左右。它源于NCSAhttpd服務(wù)器，當(dāng)NCSAWWW服務(wù)器項目停止后，那些使用NCSAWWW服務(wù)器的人們開始交換用于此服務(wù)器的補(bǔ)丁，這也是apache名稱的由來（pache補(bǔ)?。Ｊ澜缟虾芏嘀木W(wǎng)站都是Apache的產(chǎn)物,它的成功之處主要在于它的源代碼開放、有一支開放的開發(fā)隊伍、支持跨平臺的應(yīng)用（可以運(yùn)行在幾乎所有的Unix、Windows、Linux系統(tǒng)平臺上)以及它的可移植性等方面。TomcatTomcat是一個開放源代碼、運(yùn)行servlet和JSPWeb應(yīng)用軟件的基于Java的Web應(yīng)用軟件容器。TomcatServer是根據(jù)servlet和JSP規(guī)范進(jìn)行執(zhí)行的，因此我們就可以說TomcatServer也實(shí)行了Apache—Jakarta規(guī)范且比絕大多數(shù)商業(yè)應(yīng)用軟件服務(wù)器要好。Tomcat是JavaServlet2.2和JavaServerPages1。1技術(shù)的標(biāo)準(zhǔn)實(shí)現(xiàn)，是基于Apache許可證下開發(fā)的自由軟件。Tomcat是完全重寫的ServletAPI2。2和JSP1.1兼容的Servlet/JSP容器.Tomcat使用了JServ的一些代碼,特別是Apache服務(wù)適配器.隨著CatalinaServlet引擎的出現(xiàn)，Tomcat第四版號的性能得到提升，使得它成為一個值得考慮的Servlet/JSP容器，因此許多WEB服務(wù)器都是采用Tomcat。2003WebWeb服務(wù)器組件是WindowsServer2003系統(tǒng)中ⅡS6.0的服務(wù)組件之一，默認(rèn)情況下并沒有被安裝,用戶需要手動安裝Web服務(wù)組件。第1步，打開“控制面板”窗口，雙擊“添加/刪除程序”圖標(biāo)，打開“添加或刪除程序”窗口。單擊“添加/刪除Windows組件”按鈕，打開“Windows組件安裝向?qū)А睂υ捒?。?步，在“Windows組件”對話框中雙擊“應(yīng)用程序服務(wù)器”選項,打開“應(yīng)用程序服務(wù)器"對話框。在“應(yīng)用程序服務(wù)器的子組件”列表中雙擊“Internet信息服務(wù)（ⅡS）”復(fù)選框。第3步,打開“Internet信息服務(wù)(ⅡS)"對話框，在“Internet信息服務(wù)（ⅡS）的子組件”列表中選中“萬維網(wǎng)服務(wù)”復(fù)選框.依次單擊“確定”→“確定”按鈕。第4步，系統(tǒng)開始安裝ⅡS6.0和Web服務(wù)組件。在安裝過程中需要提供WindowsServer2003系統(tǒng)安裝光盤或指定安裝文件路徑。安裝完成后單擊“完成"按鈕即可。5小型編輯【nginx】*支持通用語言接口,如php、python、perl等＊支持正向和反向代理、虛擬主機(jī)、url重寫、壓縮傳輸?shù)?nginx的模塊都是靜態(tài)編譯的,對fcgi的支持非常好,在處理鏈接的的方式上nginx支持epoll?！緈icro_httpd—reallysmallHTTPserver】特點(diǎn)：＊支持安全的。。上級目錄過濾*支持通用的MIME類型＊支持簡單的目錄＊支持目錄列表*支持使用index.html作為首頁＊Trailing-slashredirection*程序總共代碼才200多行這個httpd適合學(xué)習(xí)簡單的WebServer編寫學(xué)習(xí)，因為它只有一個簡單的框架,只能夠處理簡單的靜態(tài)頁,可以考慮用來放靜態(tài)頁?！緈ini_httpd-smallHTTPserver】特點(diǎn):*支持GET、HEAD、POST方法＊支持CGI功能＊支持基本的驗證功能＊支持安全。.上級目錄功能*支持通用的MIME類型＊支持目錄列表功能*支持使用index。html,index。htm,index.cgi作為首頁＊支持多個根目錄的虛擬主機(jī)＊支持標(biāo)準(zhǔn)日志記錄*支持自定義錯誤頁*Trailing-slashredirectionmini_httpd也是相對比較適合學(xué)習(xí)使用,大體實(shí)現(xiàn)了一個WebServer的功能，支持靜態(tài)頁和CGI,能夠用來放置一些個人簡單的東西，不適宜投入生產(chǎn)使用。【thttpd—tiny/turbo/throttlingHTTPserver】thttpd中是一個簡單，小型,輕便，快速和安全的http服務(wù)器.簡單:它能夠支持HTTP/1。1協(xié)議標(biāo)準(zhǔn),或者超過了最低水平小巧：它具有非常少的運(yùn)行時間，因為它不fork子進(jìn)程來接受新請求,并且非常謹(jǐn)慎的分配內(nèi)存。便攜：它能夠在大部分的類Unix系統(tǒng)上運(yùn)行，包括FreeBSD，SunOS4,Solaris2，BSD/OS，Linux,OSF等等快速：它的速度要超過主流的Web服務(wù)器（Apache，NCSA，Netscape)，在高負(fù)載情況下，它要快的多安全：它努力的保護(hù)主機(jī)不受到攻擊，不中斷服務(wù)器thttpd類似于lighttpd,對于并發(fā)請求不使用fork(）來派生子進(jìn)程處理，而是采用多路復(fù)用（Multiplex）技術(shù)來實(shí)現(xiàn)。因此效能很好。同時它還有一個特點(diǎn)就是基于URL的文件流量限制,這對于下載的流量控制而言是非常方便的。象Apache就必須使用插件實(shí)現(xiàn)，效率較thttpd低。6配置編輯如何設(shè)置默認(rèn)文檔;在同一臺服務(wù)器上架設(shè)多個Web站點(diǎn);(可以通過改變端口號）創(chuàng)建Web虛擬目錄;（1）了解DNS主機(jī)名和IP地址。如果此WEB服務(wù)器在Internet上，需向ISP申請和注冊此服務(wù)器的DNS主機(jī)名和IP地址.如果此服務(wù)器只在企業(yè)網(wǎng)內(nèi)使用，則在內(nèi)部的DNS服務(wù)器上注冊。（2)打開服務(wù)器文檔，選擇”端口"—”Internet端口"，啟用”TCP/IP端口"。（3）選擇”Internet協(xié)議",完成以下選項后，保存文檔?！苯壎ㄖ鳈C(jī)名":A、選擇”是"則您可在"主機(jī)名”項中輸入主機(jī)別名，WEB用戶可用此別名替代Domino服務(wù)器名訪問WEB服務(wù)器。B、選擇"否”（缺?。﹦t不允許使用別名?！盌NS查詢":選擇”是"則Domino服務(wù)器查詢發(fā)送請求的WEB客戶機(jī)的DNS名。Domino日志文件和數(shù)據(jù)庫將包含WEB客戶機(jī)的DNS主機(jī)名。選擇"否”（缺?。﹦t不查詢，Domino日志文件和數(shù)據(jù)庫將只包含WEB客戶機(jī)的IP地址。注意：選擇"否”將提高Domino服務(wù)器性能，因為服務(wù)器不使用資源執(zhí)行DNS查詢."允許HTTP客戶瀏覽數(shù)據(jù)庫”：選擇”是”則允許WEB用戶在URL中使用OpenServer命令來顯示服務(wù)器上數(shù)據(jù)庫列表。選擇”否”（缺省)則不允許。但即使WEB用戶不能看到服務(wù)器上數(shù)據(jù)庫列表，他們?nèi)阅艽蜷_有權(quán)限訪問的單個數(shù)據(jù)庫。（4）啟動HTTP任務(wù)。在服務(wù)器控制臺上，輸入:loaphttp7安全編輯設(shè)置策略盜用賬號、緩沖區(qū)溢出以及執(zhí)行任意命令是Web服務(wù)器比較常見的安全漏洞。黑客攻擊、蠕蟲病毒以及木馬是因特網(wǎng)比較常見的安全漏洞?？诹罟?、拒絕服務(wù)攻擊以及IP欺騙是黑客攻擊比較常見的類型.隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Web服務(wù)器面臨著許多安全威脅，直接影響到Web服務(wù)器的安全。因此，加強(qiáng)Web服務(wù)器的安全防護(hù)是一項迫切需要的解決的時代課題。筆者結(jié)合多年的工作實(shí)踐，認(rèn)為可從以下3個方面入手來加強(qiáng)Web服務(wù)器的安全防護(hù)。

第一，加強(qiáng)Web服務(wù)器的安全設(shè)置。

以Linux為操作平臺的Web服務(wù)器的安全設(shè)置策略，能夠有效降低服務(wù)器的安全隱患，以確保Web服務(wù)器的安全性，主要包括:登錄有戶名及密碼的安全設(shè)置、系統(tǒng)口令的安全設(shè)置、BIOS的安全設(shè)置、使用SSL通信協(xié)議、命令存儲的修改設(shè)置、隱藏系統(tǒng)信息、啟用日志記錄功能以及設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限等[3］。

第二，加強(qiáng)互聯(lián)網(wǎng)的安全防范。

Web服務(wù)器需要對外提供服務(wù)，它既有域名又有公網(wǎng)的網(wǎng)址，顯然存在一些安全隱患。所以，可給予Web服務(wù)器分配私有的地址，并且運(yùn)用防火墻來做NAT可將其進(jìn)行隱藏；同時因為一些攻擊來源于內(nèi)網(wǎng)的攻擊，比如把內(nèi)網(wǎng)計算機(jī)和Web服務(wù)器存放在相同的局域網(wǎng)之內(nèi)，則在一定程度上會增加很多安全隱患，所以必須把它劃分為不同的虛擬局域網(wǎng)，運(yùn)用防火墻的地址轉(zhuǎn)換來提供相互間的訪問,這樣就大大提高了Web服務(wù)器的安全性和可靠性;把Web服務(wù)器連接至防火墻的DMZ端口，將不適宜對外公布的重要信息的服務(wù)器放于內(nèi)部網(wǎng)絡(luò)，進(jìn)而在提供對外的服務(wù)的同時，可以最大限度地保護(hù)好內(nèi)部網(wǎng)絡(luò)[4]。

第三，網(wǎng)絡(luò)管理員要不斷加強(qiáng)網(wǎng)絡(luò)日常安全的維護(hù)及管理。

要對管理員用戶名及密碼定期修改；要對Web服務(wù)器系統(tǒng)的新增用戶情況進(jìn)行定時核對，并且需要認(rèn)真仔細(xì)了解網(wǎng)絡(luò)用戶的各種功能;要及時給予更新Web服務(wù)器系統(tǒng)的殺毒軟件以及病毒庫，必要時可針對比較特殊的病毒給予安裝專門殺毒的程序，同時要定期查殺Web服務(wù)器的系統(tǒng)病毒，定期查看CPU的正常工作使用狀態(tài)、后臺工作進(jìn)程以及應(yīng)用程序,假若發(fā)現(xiàn)異常情況需要及時給予妥當(dāng)處理[5］；因為很多木馬及病毒均是運(yùn)用系統(tǒng)漏洞來進(jìn)行攻擊的，所以需要不斷自動更新Web服務(wù)器系統(tǒng)，以及定期掃描Web服務(wù)器系統(tǒng)的漏洞。Web服務(wù)器已經(jīng)成為了病毒、木馬的重災(zāi)區(qū).不但企業(yè)的門戶網(wǎng)站被篡改、資料被竊取，而且還成為了病毒及木馬的傳播者。有些Web管理員采取了一些措施，雖然可以保證門戶網(wǎng)站的主頁不被篡改，但是卻很難避免自己的網(wǎng)站被當(dāng)作肉雞，來傳播病毒、惡意插件、木馬等等。這很大一部分原因是管理員在Web安全防護(hù)上太被動。他們只是被動的防御。為了徹底提高Web服務(wù)器的安全,Web安全要主動出擊。漏洞測試企業(yè)網(wǎng)站做的越來越復(fù)雜、功能越來越強(qiáng)。不過這些都不是憑空而來的，是通過代碼堆積起來的.如果這個代碼只供企業(yè)內(nèi)部使用，那么不會帶來多大的安全隱患。但是如果放在互聯(lián)網(wǎng)上使用的話，則這些為實(shí)現(xiàn)特定功能的代碼就有可能成為攻擊者的目標(biāo).天眼舉一個簡單的例子。在網(wǎng)頁中可以嵌入SQL代碼.而攻擊者就可以利用這些SQL代碼來發(fā)動攻擊,來獲取管理員的密碼等等破壞性的動作。有時候訪問某些網(wǎng)站還需要有某些特定的控件。用戶在安裝這些控件時，其實(shí)就有可能在安裝一個木馬（這可能訪問者及被訪問者都沒有意識到）。

為此在為網(wǎng)站某個特定功能編寫代碼時，就要主動出擊。從編碼的設(shè)計到編寫、到測試，都需要認(rèn)識到是否存在著安全的漏洞.天眼在日常過程中，在這方面對于員工提出了很高的要求。各個員工必須對自己所開發(fā)的功能負(fù)責(zé)。已知的病毒、木馬不能夠在你所開發(fā)的插件中有機(jī)可乘。通過這層層把關(guān)，就可以提高代碼編寫的安全性.持續(xù)監(jiān)控冰凍三尺、非一日之寒。這就好像人生病一樣，都有一個過程。病毒、木馬等等在攻擊Web服務(wù)器時，也需要一個過程。或者說，在攻擊取得成功之前,他們會有一些試探性的動作。如對于一個采取了一定安全措施的Web服務(wù)器，從攻擊開始到取得成果,至少要有半天的時間。如果Web管理員對服務(wù)器進(jìn)行了全天候的監(jiān)控.在發(fā)現(xiàn)有異常行為時，及早的采取措施，將病毒及木馬阻擋在門戶之外。這種主動出擊的方式，就可以大大的提高Web服務(wù)器的安全性。

維護(hù)的Web服務(wù)器有好幾十個.專門有一個小組,來全天候的監(jiān)控服務(wù)器的訪問。平均每分鐘都可以監(jiān)測到一些試探性的攻擊行為.其中99%以上的攻擊行為，由于服務(wù)器已經(jīng)采取了對應(yīng)的安全措施，都無功而返。不過每天仍然會遇到一些攻擊行為。這些攻擊行為可能是針對新的漏洞，或者采取了新的攻擊方式.在服務(wù)器上原先沒有采取對應(yīng)的安全措施.如果沒有及時的發(fā)現(xiàn)這種行為，那么他們就很有可能最終實(shí)現(xiàn)他們的非法目的。相反，及早的發(fā)現(xiàn)了他們的攻擊手段,那么我們就可以在他們采取進(jìn)一步行動之前，就在服務(wù)器上關(guān)掉這扇門，補(bǔ)上這個漏洞.

在這里也建議，企業(yè)用戶在選擇互聯(lián)網(wǎng)Web服務(wù)器提供商的時候，除了考慮性能等因素之外，還要評估服務(wù)提供商能否提供全天候的監(jiān)控機(jī)制。在Web安全上主動出擊，及時發(fā)現(xiàn)攻擊者的攻擊行為。在他們采取進(jìn)一步攻擊措施之前，就他們消除在萌芽狀態(tài)。設(shè)置蜜罐在軍隊中,有時候會給軍人一些“偽裝”，讓敵人分不清真?zhèn)?。其?shí)在跟病毒、木馬打交道時，本身就是一場無硝煙的戰(zhàn)爭。為此對于Web服務(wù)器采取一些偽裝，也能夠?qū)⒐粽咭蝈e誤的方向。等到供給者發(fā)現(xiàn)自己的目標(biāo)錯誤時,管理員已經(jīng)鎖定了攻擊者，從而可以及早的采取相應(yīng)的措施。天眼有時候?qū)⑦@種主動出擊的行為叫做蜜罐效應(yīng)。簡單的說，就是設(shè)置兩個服務(wù)器。其中一個是真正的服務(wù)器,另外一個是蜜罐.需要做的是，如何將真正的服務(wù)器偽裝起來，而將蜜罐推向公眾。讓攻擊者認(rèn)為蜜罐服務(wù)器才是真正的服務(wù)器.要做到這一點(diǎn)的話，可能需要從如下幾個方面出發(fā).

一是有真有假，難以區(qū)分.如果要瞞過攻擊者的眼睛，那么蜜罐服務(wù)器就不能夠做的太假。天眼在做蜜罐服務(wù)器的時候，80%以上的內(nèi)容都是跟真的服務(wù)器相同的。只有一些比較機(jī)密的信息沒有放置在蜜罐服務(wù)器上.而且蜜罐服務(wù)器所采取的安全措施跟真的服務(wù)器事完全相同的。這不但可以提高蜜罐服務(wù)器的真實(shí)性，而且也可以用來評估真實(shí)服務(wù)器的安全性。一舉兩得.

二是需要有意無意的將攻擊者引向蜜罐服務(wù)器。攻擊者在判斷一個Web服務(wù)器是否值得攻擊時,會進(jìn)行評估。如評估這個網(wǎng)站的流量是否比較高.如果網(wǎng)站的流量不高，那么即使被攻破了，也沒有多大的實(shí)用價值.攻擊者如果沒有有利可圖的話，不會花這么大的精力在這個網(wǎng)站服務(wù)器上面。如果要將攻擊者引向這個蜜罐服務(wù)器的話，那么就需要提高這個蜜罐服務(wù)器的訪問量.其實(shí)要做到這一點(diǎn)也非常的容易。有很多用來交互流量的團(tuán)隊.只要花一點(diǎn)比較小的投資就可以做到這一點(diǎn)。

三是可以故意開一些后門讓攻擊者來鉆。作為Web服務(wù)器的管理者，不僅關(guān)心自己的服務(wù)器是否安全，還要知道自己的服務(wù)器有沒有被人家盯上.或者說,有沒有被攻擊的價值.此時管理者就需要知道，自己的服務(wù)器一天被攻擊了多少次。如果攻擊的頻率比較高，管理者就高興、又憂慮。高興的是自己的服務(wù)器價值還蠻大的，被這么多人惦記著.憂慮的是自己的服務(wù)器成為了眾人攻擊的目標(biāo)。就應(yīng)該抽取更多的力量來關(guān)注服務(wù)器的安全。攻防測試俗話說，靠人不如靠自己。在Web服務(wù)器的攻防戰(zhàn)上，這一個原則也適用。天眼建議，如果企業(yè)對于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺，此時最好設(shè)置一個專業(yè)的團(tuán)隊.他們充當(dāng)攻擊者的角色,對服務(wù)器進(jìn)行安全性的測試。這個專業(yè)團(tuán)隊主要執(zhí)行如下幾個任務(wù)。

一是測試Web管理團(tuán)隊對攻擊行為的反應(yīng)速度。如可以采用一些現(xiàn)在比較流行的攻擊手段,對自己的Web服務(wù)器發(fā)動攻擊。當(dāng)然這個時間是隨機(jī)的。預(yù)先Web管理團(tuán)隊并不知道.要評估的是，Web管理團(tuán)隊在多少時間之內(nèi)能夠發(fā)現(xiàn)這種攻擊的行為.這也是考驗管理團(tuán)隊全天候跟蹤的能力.一般來說，這個時間越短越好。應(yīng)該將這個時間控制在可控的范圍之內(nèi)。即使攻擊最后沒有成功，Web管理團(tuán)隊也應(yīng)該及早的發(fā)現(xiàn)攻擊的行為.畢竟有沒有發(fā)現(xiàn)、及最終有沒有取得成功，是兩個不同的概念。

二是要測試服務(wù)器的漏洞是否有補(bǔ)上。畢竟大部分的攻擊行為，都是針對服務(wù)器現(xiàn)有的漏洞所產(chǎn)生的。這個專業(yè)團(tuán)隊要做的就是，這些已發(fā)現(xiàn)的漏洞是否都已經(jīng)打上了安全補(bǔ)丁或者采取了對應(yīng)的安全措施.有時候我們都沒有發(fā)現(xiàn)的漏洞是無能為力，但是對于這些已經(jīng)存在的漏洞不能夠放過。否則的話，也太便宜那些攻擊者了.［2]8選購指南編輯在這個電商已經(jīng)普及的時代，一個企業(yè),不管大小總是都需要有一個網(wǎng)站，在網(wǎng)絡(luò)上宣傳自己的品牌.這跟90年代你開了公司一定要有一個辦公室是一個道理了。而且更多的企業(yè)選擇電子商務(wù)。作為網(wǎng)站建設(shè)的基礎(chǔ)，服務(wù)器租用也成為必須要考慮的事情。服務(wù)器租用選擇的成功及否，可以說在一定程度上直接影響著網(wǎng)站建設(shè)的成功及否.這不論是對大企業(yè)，還是中小企業(yè)建網(wǎng)站都是一樣的。但實(shí)際，很多中小企業(yè)在建設(shè)網(wǎng)站,并選擇服務(wù)器作為其信息化基礎(chǔ)工具時，則出現(xiàn)一些不正確的做法：如為了節(jié)省資金，便隨便租用或購買一臺服務(wù)器。結(jié)果由于服務(wù)器性能低下導(dǎo)致信息系統(tǒng)經(jīng)常出問題。最終不但沒有幫助企業(yè)傳播信息，提升品牌，反而因系統(tǒng)不穩(wěn)定，給企業(yè)帶來負(fù)面影響。因此,擁有一款穩(wěn)定、良好的服務(wù)器無疑是企業(yè)最基本的選擇。那么,企業(yè)又該如何選擇優(yōu)秀的服務(wù)器呢.我這里想說下幾點(diǎn)。第一、資質(zhì)是最基本的，一定要有齊全的IDC服務(wù)商資質(zhì).如果沒有，不管是多好的服務(wù)器,都不要購買。連企業(yè)真假都不能確定的事情,你如何保證他的產(chǎn)品呢？第二、對于中小企業(yè)不建議租用一線城市機(jī)房的服務(wù)器,原因很簡單。像北京上海這種一線機(jī)房，都是寸土寸金，服務(wù)器好不好先不說，但是光機(jī)房的成本就比二線、三線城市的要高得多。這費(fèi)用當(dāng)然要算到企業(yè)的頭上.而且二線、三線城市的機(jī)房其實(shí)是一樣的，但是它的成本要低得多.同樣的產(chǎn)品，為什么不選價格低的呢？第三、一定要考慮清楚你需要什么服務(wù)器？比如說品牌、配置，或者說是需要服務(wù)器租用、服務(wù)器托管還是服務(wù)器合租等等.這些都需要根據(jù)自身企業(yè)的需求來確定.如果自己不清楚,可以選擇咨詢IDC服務(wù)商，不放心的話可以在網(wǎng)上問相關(guān)的專業(yè)人士.9發(fā)展趨勢編輯Web服務(wù)器的發(fā)展有三個主要趨勢：從HTML到XML標(biāo)準(zhǔn)通用標(biāo)記語言的子集可擴(kuò)展標(biāo)記語言（eXtensibleMarkupLanguage)標(biāo)準(zhǔn)通用標(biāo)記語言的子集HTML被稱為“第一代Web語言”，如前面的介紹，HTML作為Web的開發(fā)語言,對Web應(yīng)用的發(fā)展起到了關(guān)鍵性的作用。但是HTML有一個致命的缺點(diǎn)：只適合于人及計算機(jī)的交流，不適合計算機(jī)及計算機(jī)的交流.HTML通過大量的標(biāo)記來定義文檔內(nèi)容的表現(xiàn)方式，它僅僅描述了應(yīng)如何在Web瀏覽器頁面上布置文字、圖形,并沒有對Internet的信息含義本身進(jìn)行描述，而信息又是Web應(yīng)用中最重要的內(nèi)容.通過HTML表現(xiàn)出來的文字、圖形內(nèi)容很容易被人理解，但卻不利于計算機(jī)程序去理解.另外,HTML的另一個問題就是它的標(biāo)記集合是固定的，用戶不能根據(jù)自己的需要增加標(biāo)記;而且各種瀏覽器的規(guī)格不盡相同，要使我們用HTML做的網(wǎng)頁能夠被所有瀏覽器正常顯示，我們只能夠使用W3C（萬維網(wǎng)協(xié)會)規(guī)定的標(biāo)記來創(chuàng)建網(wǎng)頁。正如前面所說，Web服務(wù)器向Web瀏覽器提供的信息都是來自有一定結(jié)構(gòu)的數(shù)據(jù)庫，在數(shù)據(jù)庫里，為了檢索和管理的方便,信息按照它本身的意義（如姓名、年齡、工作單位等）被存放在相應(yīng)的字段里，一旦這些數(shù)據(jù)被調(diào)出來，經(jīng)過CGI、ASP、JSP、PHP等轉(zhuǎn)換成HTML后，其原來的意義無法轉(zhuǎn)移到HTML標(biāo)記中來，用戶也就無法按照信息本來的意義去閱讀。并且，由于操作系統(tǒng)以及數(shù)據(jù)庫的不同，不同的系統(tǒng)及應(yīng)用層面之間要想互相理解對方的數(shù)據(jù)格式是相當(dāng)困難的。這就需要一種新技術(shù)或標(biāo)準(zhǔn)能夠?qū)⒆畛醣４嬖跀?shù)據(jù)庫服務(wù)器中的原始數(shù)據(jù)結(jié)構(gòu)在不同的系統(tǒng)層面共享。這種新技術(shù)就是XML。使用XML可以解決上述的難題。W3C對XML作了如下描述：“XML描述了一類被稱為XML文檔的數(shù)據(jù)對象，并部分描述了處理它們的計算機(jī)程序的行為.XML是標(biāo)準(zhǔn)通用標(biāo)記語言的一個應(yīng)用實(shí)例。從結(jié)構(gòu)上說，XML文檔遵從標(biāo)準(zhǔn)通用標(biāo)記語言文檔標(biāo)準(zhǔn)。"同HTML一樣，XML也是一種基于文本的標(biāo)記語言，都是從標(biāo)準(zhǔn)通用標(biāo)記語言發(fā)展而來，二者的不同在于：XML可以讓我們根據(jù)要表現(xiàn)的文檔，自由地定義標(biāo)記來表現(xiàn)具有實(shí)際意義的文檔內(nèi)容,例如，我們可以定義〈文檔名稱>〈/文檔名稱>這樣具有實(shí)際意義的標(biāo)記.而且XML不像HTML那樣具有固定的標(biāo)記集合,它實(shí)際上是一種定義語言的語言，也就是說使用XML的用戶可以定義無窮的標(biāo)記來描述文檔中的任何數(shù)據(jù)元素,將文檔的內(nèi)容組織成豐富的完整的信息體系。總起來說，XML具有四大特點(diǎn):便于存儲的數(shù)據(jù)格式、可擴(kuò)展性、高度結(jié)構(gòu)化以及方便的網(wǎng)絡(luò)傳輸，這些特點(diǎn)為我們創(chuàng)建開