وب سرور ها

 

وب سرور ها چه كار مي كنند؟         

            سالها پيش هنگامي كه نخستين وب سرورها شروع به كار كردند، تنها مدرك ها و تصويرها ي ساده html را دريافت و ارسال مي نمودند. اما امروز وب سرور ها سرويسها و خدمات بسياري را ارائه مي دهند. نخستين گام براي شناخت وب سرورها، نگرش به وب سرور به عنوان يك جعبه راز آميز و پژوهش درباره اين پرسش ها است.       

            چه كارهايي مي تواند انجام دهد ؟    

            آيا يك وب سرور آنقدر امن است كه كاربران اينترنت بتوانند به آن اعتماد كنند؟  

            چگونه مي توان يك وب سرور مناسب برگزيد؟    

            توانايي ها و كمبودهاي يك وب سرور در چيست؟           

            پاسخ به اين سوالات مهمترين گام درشناخت و گزينش وب سرورهاست.                        

            وب سرور چگونه كار مي كند؟           

            يك وب سرور در يك سطح مقدماتي، مندرجات ايستاي خود را به يك مرورگر وب واگذار مي كند. اين بدان معني است كه يك سرور وب درخواستي براي يك صفحه وب مانند:  

            http://www.webcompare.com/index.html  را دريافت مي كند، وب سرور سپس نشاني URL را به يك فايل محلي رو سرور ميزبان نگاشت مي كند. در اين حالت فايل index.html در جايي روي سيستم ميزبان قرار دارد. سپس سرور اين فايل را از ديسك بارگذاري كرده و از طريق شبكه به مرورگر وب كاربر انتقال مي دهد.       

            اين مبادله به طور كامل توسط مرورگر و سرور و با استفاده از پروتكل انتقال ابر متن ها(HTTP) كه اين مبادلات را كنترل مي كنند، انجام مي شود.    

                        ادامه مطلب

Comments (0) Posted to مهندسی اینترنت 06/12/2012 Edit

روشهاي پنهان سازي وب سرور براي افزايش ايمني


روشهاي پنهان سازي وب سرور براي افزايش ايمني

 پوشش دادن يا پنهان كردن يك وب سرور شامل از بين بردن جزئيات هويتي اي است كه هكرها مي توانند براي كشف سيستم عامل و وب سرور نصب شده روي آن مورد استفاده قرار دهند. اين اطلاعات در حالي كه هيچ استفاده اي براي بهره برداران مشروع ندارد ، اغلب نقطه شروعي براي هكرها مي باشد.

دراين مقاله به بررسي برخي راهكارهايي كه مي توانيم با بكارگيري آنها خطر شناسايي را به حداقل برسانيم ، مي پردازد. بيشتر مثالها مربوط به IIS ميكروسافت مي باشد . زيرا بخاطر آسيب پذيري زيادش به طور وسيعي مورد توجه نفوذگران قرار گرفته است. همچنين يك سري از اقدامات پيشگيرانه شناسايي براي آپاچي سرور نيز ذكر خواهد شد. غير قابل شناسايي كردن سرور وظيفه همه كساني است كه مسئوليت اجرايي وب سرور را بر عهده دارند.

 

نفوذگران از اينجا شروع مي كنند ، چرا شما از اين نقطه شروع نمي كنيد ؟

بگذاريد از نقطه نظر مهاجمين نگاه كنيم. آسيب پذيريهاي امنيتي اتكا بر ورژن و نوع نرم افزار دارند.

يك نفوذ گر براي نفوذ به يك وب سرور بايد بداند وب سرور از چه نوعي و داراي چه ورژني مي باشد. دانستن جزئيات يك وب سرور كارآمدي هرگونه تهاجمي را به مقدار زياد افزايش مي دهد.

 ادامه مطلب

Comments (2) Posted to مهندسی اینترنت 06/08/2012 Edit


درباره من

احمد استیری

احمد استیری هستم. بنده فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی کامپیوتر - گرایش نرم افزار از دانشگاه فردوسی مشهد می باشم. دوره کارشناسی ارشد را زیر نظر جناب دکتر کاهانی در آزمایشگاه فناوری وب دانشگاه فردوسی گذرانده ام. در این مدت در حوزه های مرتبط با پردازش متن از جمله وب معنایی و به طور ویژه متن کاوی بر روی متون زبان فارسی فعالیت داشتم. طراحی و پیاده سازی ابزارهای پایه ای پردازش زبان فارسی و به خصوص طراحی نخستین ابزار پارسر زبان فارسی و ابزار ارزیابی خودکار خلاصه سازهای فارسی و همچنین تولید پیکره قرآنی فرقان از جمله کارهای من در دوره کارشناسی ارشد می باشد.
در صورت نیاز به توضیحات تکمیلی و یا هر گرونه سوال و ابهام در مورد موضوعات مطرح شده در وبلاگ با ایمیل زیر مکاتبه نمایید.

پست الکترونیکی من:
UniversityDataInfo{@}yahoo.com

آخرين مطالب بروز شده

موضوعات

پيوندها

کلی

Feeds