⑴ WEB系統的組成和工作原理
Web系統的組成部分:
頁面:超文本文檔在用戶端顯示為頁面(Page)
瀏覽器:頁面通過一個稱作瀏覽器(Browser)的程序觀看。目前最流行的瀏覽器是:Netscape,Internet Explore。
超鏈接:頁面內鏈接到其它頁面的文本串叫超鏈接,一般突出顯示。
主頁(Homepage)是首頁,整個文件的起始點和匯總點。
標識頁面的方法是採用統一資源定位器URL (Uniform Resource Locator) 有效地作為頁面的世界性名字。也稱為網頁在Internet上的地址(網址)。如:http://www.cug.e.cn/welcome.html
頁面的製作: 用超文本標識語言 HTML (Hypertext Markup Language)編寫。 HTML是一種標識語言,在原文本的基礎上,加上一系列標識符號說明文件的格式,使得瀏覽器能夠按照一定的格式將文件顯示在屏幕上。 HTML語言能夠顯示文本,圖像,表格,實現超鏈接和演示應用程序等。
傳輸頁面:使用超文本傳輸協議 HTTP(Hypertext Transfer Protocol)它定義瀏覽器和伺服器如何通信,並將信息傳遞,它採用「請求和應答過程」。
萬維網Web是客戶 —— 伺服器系統,客戶機使用特定的協議如 HTTP 與伺服器建立連接,發送請求,伺服器接受並執行客戶請求的操作,再將結果返回客戶。
Web系統的結構
Web系統是客戶 —— 伺服器模式:
Web客戶機:客戶端的瀏覽器
Web伺服器:多媒體資源存放的主機
中間件:可以調用Web伺服器中的資料庫和其它應用程序,滿足客戶的各種應用要求。
Web系統的請求與應答
客戶機使用特定的協議如 HTTP 與伺服器建立連接,客戶機發送請求伺服器接受並執行客戶請求的操作,再將結果返回客戶。
Web客戶-伺服器系統的功能:
信息取得,資料和交易的管理,安全
⑵ web前端的事件原理是什麼呢
在web控制項發生事件時,客戶端採用提交的形式將數據交回服務端,服務端先調用Page_Load事件,然後根據傳回的狀態信息自動調用服務端事件自動傳回是當我們在點擊客戶端控制項時,採用提交表單的形式將數據直接傳回到務端
只有通過自動傳回才能實現服務端事件的機制,如果沒有自動回傳機制就只能調用客戶端事件,而不能調用服務端事件
⑶ 簡述web工作原理
Web的工作原理:
1、瀏覽器地址欄輸入想要訪問網站首頁的地址;
2、用戶向瀏覽器發送訪問首頁的請求;
3、伺服器收取客戶端的的訪問請求;
4、伺服器處理請求(若首頁動態文檔需要經過數據處理再返回,若為靜態文檔直接返回該文檔即可);
5、伺服器將請求的處理結果在客戶端的瀏覽器顯示。
(3)web原理擴展閱讀:
web工作表現形式
1、超文本(Hyper text)
超文本是一種用戶介面方式,用以顯示文本及與文本相關的內容。現時超文本普遍以電子文檔的方式存在。
其中的文字包含有可以鏈接到其他欄位或者文檔的超文本鏈接,允許從當前閱讀位置直接切換到超文本鏈接所指向的文字。
2、超媒體(hypermedia)
超媒體是超級媒體的簡稱。是超文本(hypertext)和多媒體在信息瀏覽環境下的結合。用戶不僅能從一個文本跳到另一個文本,而且可以激活一段聲音,顯示一個圖形,甚至可以播放一段動畫。
Internet採用超文本和超媒體的信息組織方式,將信息的鏈接擴展到整個Internet上。Web就是一種超文本信息系統,Web的一個主要的概念就是超文本鏈接。
3、超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網路協議。
參考資料來源:網路—web
⑷ web伺服器的工作原理是什麼啊
Web服務的工作原理是各公司從注冊表(ebXML或UDDI的注冊表)獲得發布信息,建立滿足要求的執行過程,然後向注冊表發布它們的服務。以後,其他公司發現注冊表中列出的一項服務,同意已制定的標准,然後開展業務。一旦在標准上取得一致並且約定的規則得到滿足,應用程序就可以接管交易處理,因而從開展業務的開銷中去除了人工互動。在這種模型中,通過利用現有基礎設施,應用可以交換有關公司希望提供和消費的服務的信息。此外,應用還可以查詢注冊表,查找可以以更優惠條件提供同樣服務的其他應用(公司)。
在標准方面,UDDI作為一種用於Web的黃頁被編制出來,它可以通過WSDL訪問。WSDL支持類似於UDDI特性的ebXML注冊特性。除了與UDDI的資料庫特性競爭外,ebXML的Web服務部分曾被考慮與SOAP標准進行競爭。幸運的是,OASIS已將SOAP集成到ebXML中。目前,這些協議既相互重疊(UDDI和ebXML)又相互補充(SOAP和ebXML)。
·UDDI(通用描述、發現和集成):UDDI是Microsoft、IBM和Ariba為制定一項用於描述、注冊和發現Web服務的Internet標准而成立的聯盟。由此而來的UDDI框架是「一個企業可以注冊其Web服務並查找其他Web服務的資料庫集合。」應用程序使用SOAP API來讀取或提供與UDDI相關的WSDL文檔。
·WSDL(Web服務描述語言):WSDL文件,即UDDI和ebXML注冊表的子集合,提供聯系信息、Web服務的描述、它們的位置以及如何調用它們的規范。UDDI注冊表按行業類別和地理位置細分。WSDL文件常常由另外的信息源(如,COM IDL或CORBA文件或EJB類定義)生成。WSDL用於描述通過Internet(或其他網路)可訪問的程序以及同這些程序進行交流的信息格式和協議。它可以使Web服務的功能通過標準的方式展示出來,從而使Web服務和開發工具更易兼容。
·SOAP(簡單對象訪問協議):SOAP是使用XML通過Internet發送信息和訪問動態Web服務的友好界面。其主要作用在於確保信息通過互聯網在業務應用之間傳輸的可靠性。作為一種用在分布式環境中交換結構化數據的協議,它包括三個部分:信封、報頭(可選)和協議消息體。信封標記SOAP消息的開始與結束。它還可以規定在網路上數據的編碼規則。SOAP報頭可以包含發送給一個地址或多個地址的郵件、一個支付代碼或有關RPC類型互動的信息。一個信封中可以有多個報頭或完全沒有報頭。SOAP消息體傳送自描述結構或RPC類型介面格式的數據。
·ebXML(電子業務XML):ebXML標準是由OASIS和UN/CEFACT為幫助使XML成為開展電子數據交易的世界性語言。ebXML架構以業務過程和信息模型開始,將這個模型映射到XML文件並定義處理這些文件以及在交易夥伴之間交換這些文件的應用程序的要求。同UDDI注冊表一樣,ebXML注冊表以標準的文檔格式列出一家公司的能力的清單,使企業可以通過這個注冊表找到其他企業、定義協議以及交換幫助開展商務交易的XML消息。ebXML的目標是使所有這些事務可以在Internet上被自動執行,無需人工干預。
⑸ 簡述WEB伺服器的工作原理.
80埠是為http(hypertext
transport
protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在www(world
wide
web,萬維網)服務上傳輸信息的協議。我們可以通過http地址加「:80」(即常說的「網址」)來訪問網站的,比如<a
href="
http://www.cce.com.cn:80
"
target="_blank">
http://www.cce.com.cn:80
</a>,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。
埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如executor、ringzero等。
操作建議:為了能正常上網沖浪,我們必須開啟80埠。
在windows2000/xp/server2003中要查看埠,可以使用netstat命令:
「開始">"運行」>「cmd」,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat-a-n」,按下回車鍵後就可以看到以數字形式顯示的tcp和udp連接的埠號及狀態.
命令格式:netstat-a-e-n-o-s
-a表示顯示所有活動的tcp連接以及計算機監聽的tcp和udp埠。
-e表示顯示乙太網發送和接收的位元組數、數據包數等。
-n表示只以數字形式顯示所有活動的tcp連接的地址和埠號。
-o表示顯示活動的tcp連接並包括每個連接的進程id(pid)。
-s表示按協議顯示各種連接的統計信息,包括埠號。
關閉埠
比如在windows2000/xp中關閉smtp服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「simplemailtransferprotocol(smtp)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了smtp服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
另外在網路連接屬性中,選擇「tcp/ip協議」屬性,打開高級tcp/ip設置,在選項的那個頁面打開tcp/ip篩選,在出現的設置窗口中也可以根據實現情況設置埠的打開和關閉,默認是未啟用tcp/ip篩選。
⑹ 常見的幾種web攻擊方式及原理
一、Dos攻擊(Denial of Service attack)
是一種針對伺服器的能夠讓伺服器呈現靜止狀態的攻擊方式。有時候也加服務停止攻擊或拒絕服務攻擊。其原理就是發送大量的合法請求到伺服器,伺服器無法分辨這些請求是正常請求還是攻擊請求,所以都會照單全收。海量的請求會造成伺服器停止工作或拒絕服務的狀態。這就是Dos攻擊。
二、跨站點請求偽造(CSRF,Cross-Site Request Forgeries)
是指攻擊者通過已經設置好的陷阱,強制對已完成認證的用戶進行非預期的個人信息或設定信息等某些狀態的更新。屬於被動攻擊。更簡單的理解就是攻擊者盜用了你的名義,以你的名義發送了請求。
一個CSRF最簡單的例子就是用戶A登錄了網站A在虛擬賬戶里轉賬了1000塊錢,用戶A在本地生成了網站A的cookie,用戶A在沒有關閉網站A的情況下有訪問了惡意網站B,惡意網站B包含請求A網站的代碼,利用了本地的cookie經過身份驗證的身份又向網站A發送了一次請求,這時你就會發現你在網站A的賬戶又少了1000塊。這就是基本的CSRF攻擊方式。
三、SOL注入攻擊
是指通過對web連接的資料庫發送惡意的SQL語句而產生的攻擊,從而產生安全隱患和對網站的威脅,可以造成逃過驗證或者私密信息泄露等危害。
SQL注入的原理是通過在對SQL語句調用方式上的疏漏,惡意注入SQL語句。
⑺ 簡述web訪問的工作原理
web本意是蜘蛛網和網的意思。現廣泛譯作網路、互聯網等技術領域。表現為三種形式,即超文本(hypertext)、超媒體(hypermedia)、超文本傳輸協議(HTTP)等。
當你想進入一個網頁, 或者其他網路資源的時候,通常你要首先在你的瀏覽器上鍵入你想訪問網頁的統一資源定位符(Uniform Resource Locator),或者通過超鏈接方式鏈接到那個網頁或網路資源。這之後的工作首先是URL的伺服器名部分,被名為域名系統的分布於全球的網際網路資料庫解析,並根據解析結果決定進入哪一個IP地址(IP address)。
接下來的步驟是為所要訪問的網頁,向在那個IP地址工作的伺服器發送一個HTTP請求。在通常情況下,HTML文本、圖片和構成該網頁的一切其他文件很快會被逐一請求並發送回用戶。
網路瀏覽器接下來的工作是把HTML、CSS和其他接受到的文件所描述的內容,加上圖像、鏈接和其他必須的資源,顯示給用戶。這些就構成了你所看到的「網頁」。
大多數的網頁自身包含有超鏈接指向其他相關網頁,可能還有下載、源文獻、定義和其他網路資源。像這樣通過超鏈接,把有用的相關資源組織在一起的集合,就形成了一個所謂的信息的「網」。這個網在網際網路上被方便使用,就構成了最早在1990年代初蒂姆·伯納斯-李所說的萬維網
⑻ WEB瀏覽器的工作原理
WWW 的工作基於客戶機/伺服器計算模型,由Web 瀏覽器(客戶機)和Web伺服器(服務
器)構成,兩者之間採用超文本傳送協議(HTTP)進行通信, HTTP協議的作用原理包括四
個步驟:連接,請求,應答。根據上述HTTP協議的作用原理,本文實現了GET請求的Web服
務器程序的方法,通過創建 TcpListener類對象,監聽埠8080; 等待、接受客戶機連
接到埠8080; 創建與socket字相關聯的輸入流和輸出流;然後,讀取客戶機的請求信
息,若請求類型是GET,則從請求信息中獲取所訪問的HTML文件名,如果HTML文件存在,
則打開HTML文件,把HTTP頭信息和 HTML文件內容通過socket傳回給Web瀏覽器,然後關閉
文件。否則發送錯誤信息給Web瀏覽器。最後,關閉與相應Web瀏覽器連接的socket 字。
一、HTTP協議的作用原理
WWW是以Internet作為傳輸媒介的一個應用系統,WWW網上最基本的傳輸單位是 Web網
頁。WWW的工作基於客戶機/伺服器計算模型,由Web 瀏覽器(客戶機)和Web伺服器(服務
器)構成,兩者之間採用超文本傳送協議(HTTP)進行通信。HTTP協議是基於TCP/IP協議
之上的協議,是Web瀏覽器和Web伺服器之間的應用層協議,是通用的、無狀態的、面向對
象的協議。HTTP協議的作用原理包括四個步驟:
連接:Web瀏覽器與Web伺服器建立連接,打開一個稱為socket(套接字)的虛擬文
件,此文件的建立標志著連接建立成功。
請求:Web瀏覽器通過socket向Web伺服器提交請求。HTTP的請求一般是GET或POST命
令(POST用於FORM參數的傳遞)。GET命令的格式為:
GET 路徑/文件名 HTTP/1.0
文件名指出所訪問的文件,HTTP/1.0指出Web瀏覽器使用的HTTP版本。
應答:Web瀏覽器提交請求後,通過HTTP協議傳送給Web伺服器。Web伺服器接到後,
進行事務處理,處理結果又通過HTTP傳回給Web瀏覽器,從而在Web瀏覽器上顯示出所請求
的頁面。
例:假設客戶機與www.mycomputer.com:8080/mydir/index.html建立了連接,就會發
送GET命令: GET /mydir/index.html HTTP/1.0。主機名為www.mycomputer.com的Web服
務器從它的文檔空間中搜索子目錄mydir的文件index.html。如果找到該文件,Web伺服器
把該文件內容傳送給相應的Web瀏覽器。
為了告知 Web瀏覽器傳送內容的類型,Web伺服器首先傳送一些HTTP頭信息,然後傳
送具體內容(即HTTP體信息),HTTP頭信息和HTTP體信息之間用一個空行分開。
常用的HTTP頭信息有:
① HTTP 1.0 200 OK
這是Web伺服器應答的第一行,列出伺服器正在運行的HTTP版本號和應答代碼。代碼
「200 OK」表示請求完成。
② MIME_Version:1.0
它指示MIME類型的版本。
③ content_type:類型
這個頭信息非常重要,它指示HTTP體信息的MIME類型。如:content_type:text/html
指示傳送的數據是HTML文檔。
④ content_length:長度值
它指示HTTP體信息的長度(位元組)。
關閉連接:當應答結束後,Web瀏覽器與Web伺服器必須斷開,以保證其它Web瀏覽器
能夠與Web伺服器建立連接。
⑼ WEB伺服器的工作原理
80埠是為HTTP(HyperText
Transport
Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World
Wide
Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如<a
href="
http://www.cce.com.cn:80"
target="_blank">
http://www.cce.com.cn:80</a>,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。
埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。
操作建議:為了能正常上網沖浪,我們必須開啟80埠。
在Windows2000/XP/Server2003中要查看埠,可以使用NETSTAT命令:
「開始">"運行」>「cmd」,打開命令提示符窗口。在命令提示符狀態下鍵入「NETSTAT-a-n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態.
命令格式:Netstat-a-e-n-o-s
-a表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
-e表示顯示乙太網發送和接收的位元組數、數據包數等。
-n表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
-o表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。
-s表示按協議顯示各種連接的統計信息,包括埠號。
關閉埠
比如在Windows2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「SimpleMailTransferProtocol(SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
另外在網路連接屬性中,選擇「TCP/IP協議」屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置埠的打開和關閉,默認是未啟用TCP/IP篩選。
⑽ 簡述WEB系統的架構原理
這個話題太大了。
一般來說,WEB系統,主要是指後端,前端就是各種瀏覽器了。
那麼簡單來講,只要是能與瀏覽器通過網路交互的系統,都可以算是WEB系統。最簡潔的就是用NODEJS寫一個echo,就是客戶端發什麼內容,就回什麼內容。
而在實際應用中,WEB系統的架構,一般有這么幾個部分:負載均衡、授權驗證(可選)、靜態內容服務、動態內容服務(業務邏輯)、資料庫、運維後台。
1)負載均衡是為了改善用戶體驗、充分利用伺服器資源,主要功能是將新的請求轉發到不那麼忙的伺服器進行處理。
2)授權驗證,是在對瀏覽器發起的請求進行授權校驗,如果不是合法的請求,就予以拒絕或者重定向至登錄頁面。
3)靜態內容服務,是指圖片、CSS等不會根據不同用戶而變化的靜態內容,將其直接返回給用戶。因為不需要進行邏輯判斷,性能主要取決於I/O讀寫,響應可以非常快。超大型網站,也會把一部分動態內容,例如對訪問量大的新聞頁,做靜態處理,以提升響應速度。靜態內容服務的典型是CDN。
4)動態內容服務,是根據用戶請求的不同,而進行響應的業務邏輯處理。比如對用戶數據的CRUD(增刪查改)。這是絕大多數WEB系統的核心所在,一般會調用資料庫和數據緩存。具體實現會根據業務需要而變化,也可以變得非常復雜。
5)資料庫,是數據所在,既有經典的關系型傳統資料庫系統,也有為了提升訪問性能、減輕的內存資料庫。
6)運維後台,是為了方便監控運行狀態、升級維護系統,不直接參與對外服務。
先寫這么多吧。有具體的問題了,可以再問。