01Web架构-Web架构安全分析

Web架构-Web架构安全分析

Web工作机制

网页、网站+web容器+中间件服务器+数据库

网页：经过浏览器渲染的HTML页面，包含css与div等前端技术

网页分为静态网页和动态网页。

静态网页：都是一些.html文件。HTML（超文本标记语言）在浏览器中运行。只能将信息传递到浏览器、客户端、用户，没有交互功能。

动态网页：利用flash、Php、Asp、Java、JavaScript等技术在网页中嵌入一些可以运行的脚本，用户浏览器在解释页面时，遇到脚本就启动运行它。实现了信息的双向流动。

网站：多个网页的集合就是网站。

web容器：也称web服务器，提供web服务（HTTP服务），常见主流的web容器有：Apache/IIS/Ngnix等。

中间件服务器：有的脚本可以嵌入到页面中，如JS，有的脚本以文件的形式单独存放在web服务器的目录里，如asp、jsp、php。由于这样的脚本越来越多，为了方便，形成了常用的工具包，单独管理，web开发时直接使用就可以了。它实际上是Web服务器处理能力的扩展。

数据库：数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
作用：
静态网页与脚本都是事前设计好的，一般不经常改动，但网站上很多内容需要经常的更新，如新闻、博客文章、互动游戏等，这些变动的数据放在静态的程序中显然不适合，传统的办法是数据与程序分离,采用专业的数据库。Web开发者在Web服务器后边增加了一个数据库服务器，这些经常变化的数据存法数据库，可以随时更新。当用户请求页面时，脚本根据用户请求的页面，涉及到动态数据的地方，利用
SQL数据库语言，从数据中读取最新的数据，生成”完整”页面，最后送给用户。

HTTP协议

客户端是用户和浏览器，服务端是Web容器+中间件+数据库。怎么使他们之间连接通信呢，这时候就要用到HTTP协议。协议就是标准，规则，规范，要求。

HTTP协议概述：

HTTP (HyperText Transfer Protocol,超文本传输协议)是浏览器与Web服务器之间的通信协议，是传递消息的规范和要求。

●1990年提出的，当前版本1.1。

●HTTP 是用来将html文档从Web服务器传输到Web浏览器。当访问php 文件时，浏览器端接收到并不是php文件的源代码，而是php 脚本的运行结果，这个结果就是HTML文档。

●是一个请求和响应的协议。 客户端发出请求，服务器端对请求给出回应。类似于一问一答。

●HTTP使用可靠的TCP连接,默认端口80。

●明文传输漏洞， 使用加强版的HTTP协议: HTTPS, SSL, 443。

HTTP协议特点
●支持浏览器/服务器模式(B/S)
●简单快速:浏览器向服务器提出请求时，只需要传送请求方法和请求路径。
●灵活: HTTP允许传输任意类型的数据对象
●HTTP协议是无状态的协议。