PX_7 | WEB服务器
WEB服务器
01 web服务器概述
web服务器一般也称为:网页服务器、HTTP服务器(HTML语言编写网页)
02 干什么得?
web服务器是将我们做好得网站/站点(若干个网页得集合)通过网络发布出去,让网友客户机通过网络使用 浏览器可以远程访问我得网页!比如京东网站服务器、百度web服务器等等
03 HTTP协议端口号
Web 服务器使用得协议是?==http协议==/==https==协议(S: SSL加密技术)
http: 80
https: 443( 更安全、后期讲PKI时再涉及本知识)
端口范围:0-65535
1-1024 一般都保留给服务器使用,如445,23,22,67,68,80,3389,20/21,53
客户端得端口号一般都是随机生成!
04 列举常用得web服务器
(就是发布web服务器得软件,也可以理解手持http协议的软件,可以打开80端口的软件)
IIS:微软(IIS软件可以发布web服务器、发布FTP服务器)(发布静态网页、asp动态网页)
apache:开源的,速度快(发布静态网页)
nginx:速度更快(发布静态网页)
目前在互联网上,最流行的中间件/web容器是:IIS、Apache、Nginx、Tomcat、Weblogic
05 部署web服务器实验
实验环境:
web 服务器:win2019
客户端:win7
06 虚拟主机
一台服务器如何同时发布多个网站?
方法1、使用相同得IP,不同得端口号(本方法适用与给专业人士做测试网站时使用,如8080,8081等等)
方法2、使用相同得IP,相同得端口号,不同得域名(本方法是对公开开放的最根本方法!)
方法3:子网站(本方法适用与给专业人士做测试网站时使用)
实验1
IIS 已经默认安装完毕(但是同学们要知道是从哪里安装)
win7 先直接访问web服务器,观察IIS自带的默认网站!
停止IIS自带的默认网站!
发布baidu网站,首页flower.html,用户使用ip访问即可,http://x.x.x.x
发现客户端依然无法访问,原因是没有索引
IIS 中,为baidu网站,添加默认索引
客户端再次访问,成功!
实验2
在实验1的基础上,再次发布jd网站,要求使用不同的端口发布,并验证访问!
实验3
在实验1-2的基础上,要求用户无需输入端口号,即可访问baidu和jd网站
IIS 需要添加域名绑定
结果发现用户访问的是真正的百度网站,
所以解决用户的解析问题。(分别练习DNS服务器解析和hosts文件解析)
最终验证通过2个不同域名,实现访问2个网站
实验4:
再次练习发布flower鲜花网站和wz网站。
07 网站类型(了解即可)
1)静态网站
不能与客户进行交互/互动的网站就是静态网站,一般都是用html语言编写的,网页文件扩展名为.html或.htm
只有前台页面,没有后台数据库
2)动态网站 可以与客户进行交互/互动,动态网页在html静态页面的基础上内置了动态脚本语言+数据库。
动态脚本语言:
php: 开源免费滴!目前使用最多!
asp: 微软的
java:
jsp、python 等
动态语言的作用:连接前台页面与后台数据库
如:
php编写得动态网页扩展名为: .php
asp编写得动态网页扩展名为: .asp
3)动态网站常见的环境组合
windows+IIS+ASP+Sqlserver
Linux+Apache+Mysql+Php == LAMP 平台
windows+Apache+php+mysql == WAMP 平台
Linux+nginx+php+mysql == LNMP 平台
一般发布asp网站时:在windows服务器上:IIS+ASP+SQL Sever
一般发布php网站时:在linux服务器上:Apache+php+mysql

08 DDOS攻击


餐厅:

DOS攻击 == 耗尽资源的攻击!资源:带宽、内存、TCP会话、CPU等等
DOS攻击 == 杀敌一千,自损八百(自身要强,CPU,带宽,内存等)
DOS攻击 == 一个人的能力是有限的!
分布式DOS攻击 == Distributed DOS == DDOS

DDOS不是一种特定的攻击 ,而是一大类DOS攻击的总称!(泛洪=flooding)
如:多人同时ping -t -l 65500 192.168.1.3 ----- ICMP泛洪攻击—属于DDOS攻击
如:UDP flooding 实现流量攻击/实现cpu内存等资源攻击 —属于DDOS攻击
如:TCP SYN泛洪攻击(SYN flooding)(也经常称为TCP半连接攻击):攻击主要目标是WEB服务器
SYN flooding相对来说还是好防御的,防火墙可以屏蔽SYN flooding攻击
如:CC攻击 :看似很正常的一次访问网页,只是频率更高!攻击目标:WEB服务器
如:Smurf flooding:攻击目标是路由器/交换机(基线核查+安全加固)
注释:
泛洪:flooding 如ICMP泛洪攻击--ICMP flooding
本实验必须在虚拟环境中练习!除非授权了(客户要求做服务器压力测试)!
实验:LOIC
开启2台虚拟机,桥接到vmnet1,
攻击机:win7 安装LOIC攻击工具
受害机:win2008被攻击机器
外链
老师的网站
wz:https://wwamk.lanzouu.com/iZP5n3q5cv7a