WEB服务器

01 web服务器概述

web服务器一般也称为:网页服务器、HTTP服务器(HTML语言编写网页)

02 干什么得?

web服务器是将我们做好得网站/站点(若干个网页得集合)通过网络发布出去,让网友客户机通过网络使用 浏览器可以远程访问我得网页!比如京东网站服务器、百度web服务器等等

03 HTTP协议端口号

Web            服务器使用得协议是?==http协议==/==https==协议(S: SSL加密技术)
 
http: 80
https: 443(    更安全、后期讲PKI时再涉及本知识)

端口范围:0-65535
1-1024         一般都保留给服务器使用,如445,23,22,67,68,80,3389,20/21,53
客户端得端口号一般都是随机生成!

04 列举常用得web服务器

(就是发布web服务器得软件,也可以理解手持http协议的软件,可以打开80端口的软件)

IIS:微软(IIS软件可以发布web服务器、发布FTP服务器)(发布静态网页、asp动态网页)

apache:开源的,速度快(发布静态网页)

nginx:速度更快(发布静态网页)

目前在互联网上,最流行的中间件/web容器是:IIS、Apache、Nginx、Tomcat、Weblogic

05 部署web服务器实验

实验环境:
web    服务器:win2019
客户端:win7

06 虚拟主机

一台服务器如何同时发布多个网站?

方法1、使用相同得IP,不同得端口号(本方法适用与给专业人士做测试网站时使用,如8080,8081等等)
方法2、使用相同得IP,相同得端口号,不同得域名(本方法是对公开开放的最根本方法!)
方法3:子网站(本方法适用与给专业人士做测试网站时使用)

实验1

IIS     已经默认安装完毕(但是同学们要知道是从哪里安装)
win7    先直接访问web服务器,观察IIS自带的默认网站!
停止IIS自带的默认网站!
发布baidu网站,首页flower.html,用户使用ip访问即可,http://x.x.x.x
发现客户端依然无法访问,原因是没有索引
IIS     中,为baidu网站,添加默认索引
客户端再次访问,成功!

实验2

在实验1的基础上,再次发布jd网站,要求使用不同的端口发布,并验证访问!

实验3

在实验1-2的基础上,要求用户无需输入端口号,即可访问baidu和jd网站
IIS    需要添加域名绑定
结果发现用户访问的是真正的百度网站,
所以解决用户的解析问题。(分别练习DNS服务器解析和hosts文件解析)
最终验证通过2个不同域名,实现访问2个网站

实验4:

再次练习发布flower鲜花网站和wz网站。

07 网站类型(了解即可)

1)静态网站

不能与客户进行交互/互动的网站就是静态网站,一般都是用html语言编写的,网页文件扩展名为.html或.htm

只有前台页面,没有后台数据库

2)动态网站 可以与客户进行交互/互动,动态网页在html静态页面的基础上内置了动态脚本语言+数据库。

动态脚本语言:

php:          开源免费滴!目前使用最多!
asp:          微软的
java:
jsp、python    等

动态语言的作用:连接前台页面与后台数据库

如:

php编写得动态网页扩展名为: .php

asp编写得动态网页扩展名为: .asp

3)动态网站常见的环境组合

windows+IIS+ASP+Sqlserver
Linux+Apache+Mysql+Php == LAMP      平台
windows+Apache+php+mysql == WAMP    平台
Linux+nginx+php+mysql == LNMP       平台

一般发布asp网站时:在windows服务器上:IIS+ASP+SQL Sever

一般发布php网站时:在linux服务器上:Apache+php+mysql

08 DDOS攻击

餐厅:

DOS攻击 == 耗尽资源的攻击!资源:带宽、内存、TCP会话、CPU等等

DOS攻击 == 杀敌一千,自损八百(自身要强,CPU,带宽,内存等)

DOS攻击 == 一个人的能力是有限的!

分布式DOS攻击 == Distributed DOS == DDOS

DDOS不是一种特定的攻击 ,而是一大类DOS攻击的总称!(泛洪=flooding)

如:多人同时ping -t -l 65500 192.168.1.3 ----- ICMP泛洪攻击—属于DDOS攻击

如:UDP flooding 实现流量攻击/实现cpu内存等资源攻击 —属于DDOS攻击

如:TCP SYN泛洪攻击(SYN flooding)(也经常称为TCP半连接攻击):攻击主要目标是WEB服务器

SYN flooding相对来说还是好防御的,防火墙可以屏蔽SYN flooding攻击

如:CC攻击 :看似很正常的一次访问网页,只是频率更高!攻击目标:WEB服务器

如:Smurf flooding:攻击目标是路由器/交换机(基线核查+安全加固

注释:
泛洪:flooding 如ICMP泛洪攻击--ICMP flooding

本实验必须在虚拟环境中练习!除非授权了(客户要求做服务器压力测试)!

实验:LOIC

开启2台虚拟机,桥接到vmnet1,

攻击机:win7 安装LOIC攻击工具

受害机:win2008被攻击机器

外链

老师的网站

wz:https://wwamk.lanzouu.com/iZP5n3q5cv7a

flower:https://wwamk.lanzouu.com/iia1E3q5cv9c

源笔记 https://wwamk.lanzouu.com/ivJ9y3q5e5hg