Web Server 2013-03-10

WEB服务器部分主要包括三部分内容:

常见WEB服务器类型
编写简单WEB服务器
WEB服务器工作步骤

本部分介绍的内容都是概括性、总结性的内容,后面的内容会对本部分提到的很多东西进行深入挖掘。 图片


WEB服务器市场概况

Https 2013-02-28

  • 安全HTTP满足条件

  • HTTPS

    • 主要思想
    • 工作流程
    • 技术细节

      • SSL握手
      • 服务器证书

        • 证书的内同
        • 有效性检测
        • 用虚拟主机
  • HTTP HTTPS比较

  • HTTPS客户端实现

隧道 2013-02-28

概述:隧道实现通过HTTP应用程序访问使用非HTTP协议的应用程序,是HTTP与使用不同协议软件互操作方式之一。


  • 使用原因

  • 隧道特点

    • 裹流量、盲转发
  • 建立隧道

    • 隧道建立的基本流程
    • CONNECT请求与响应
  • 连接管理

  • 隧道认证

  • 隧道安全

  • 常见隧道

    • SSL隧道原理
    • SSL隧道与HTTP/HTTPS网关

Web Robots 2013-02-28

概述:WEB客户端


  • 爬虫及爬行方式

    • 爬虫的开始
    • 爬虫的过程
    • 环路及处理
    • 实现简单网络爬虫
  • 机器人与HTTP

    • 相关请求首部
    • 对响应的处理
    • 不好的机器人
  • 拒绝机器人访问

    • 标准及其演变
    • robot.txt

      • 请求与响应
      • 文件的格式
      • 解析的规则
      • 缓存与过期
  • 搜索引擎

    • 搜索引擎起源
    • 现代搜索引擎
    • 搜索引擎格局
    • 搜索核心技术

      • 全文索引
      • 请求查询
      • 结果排序

Http Ng 2013-02-28

概述:发展中的HTTP


  • HTTP发展概述

  • HTTP 1.1 版本

    • 功能概述
    • 存在问题
  • HTTP-NG 版本

    • 主题

      • 模块化及功能增强
    • 三层

      • 报文传输层
      • 过程调用层
      • WEB应用层
  • 下一步计划

代理 2013-02-28

概述:代理是连接客户端的中间服务器,是HTTP服务和控制平台。


  • 什么是代理

  • 代理的分类

  • 代理的应用

  • 代理的架构

    • 部署位置
    • 层次结构
    • 获取流量
  • 常见的问题

    • URI的不同形式

      • 代理服务器
      • 原始服务器
      • 虚拟主机
    • URI的不同解析

      • 没有代理时
      • 显示代理时
      • 拦截代理时
    • 代理转发对URI的修改

    • 代理如何隐藏主机信息

    • 代理的互操作性

  • 追踪报文

    • Via首部
    • Trace方法
    • 代理认证

      • 认证步骤
      • 认证首部
  • 实践部分

    • 设置客户端代理

缓存 2013-02-28

概述:缓存实现对常见资源保存副本,并提供替代源站的本地访问。用以提高性能、减小流量。


  • 缓存的作用

  • 缓存的分类

  • 缓存的架构

    • 位置
    • 结构

      • 层次结构
      • 网状结构
    • 关系

      • 父子关系
      • 兄弟关系
  • 缓存的处理步骤

  • 新鲜度相关问题

    • 保持新鲜度

      • 文档过期
      • 服务器再验证
    • 控制新鲜度

      • 缓存控制首部
      • 设置缓存首部
    • 新鲜度算法

      • 完整使用期及其计算
      • 新鲜生存期及其计算
  • 命中率命中计数

    • 命中率

      • 文档命中率
      • 字节命中率
    • 命中计数

      • 缓存与广告
      • 可选的方案

内容协商与转码 2013-02-28

  • 内容协商

    • 客户端驱动的协商
    • 服务器驱动的协商
    • 透明协商
    • 各项技术简单比较
    • 实际服务器的实现
  • 转码技术

    • 格式转换
    • 信息综合
    • 内容注入

用户识别 2013-02-28

概述:识别机制用以跟踪用户身份,实现用户个性化


  • 网站个性化的需求

  • 常见用户识别机制

    • 承载用户身份信息的HTTP首部
    • 客户端IP地址追踪,通过用户的IP地址进行识别
    • 用户登录,用认证方式来识别用户
    • 胖URL,一种在URL中嵌入识别信息的技术
    • cookie,一种持久身份识别技术
  • HTTP首部

  • 客户端地址

    • 实现方式
    • 存在缺点
  • 用户登录

    • 登录识别过程
    • 登录识别局限
  • 胖URL

    • 使用举例
    • 存在问题
  • Cookie

    • 基础知识

      • 分类类型
      • 如何工作
      • 状态管理
      • 属性特征
    • 不同版本

      • 版本0
      • 版本1
    • 相关知识

      • cookie与会话跟踪
      • cookie与缓存
      • cookie与安全

用户认证 2013-02-28

概述:认证和报文完整性检查的轻量级方法


  • 质询/响应框架

    • 简化框架
    • 基本概念

      • 认证协议
      • 认证首部
      • 安全域
  • 基本认证

    • 认证流程
    • 认证原理
    • 认证缺陷
    • 代理认证
  • 摘要认证

    • 摘要的改进

      • 保护密码
      • 单向摘要
      • 用随机数
      • 握手机制
    • 摘要的计算

      • 摘要算法
      • 预授权
      • 随机数选择
      • 对称认证
    • 增强保护

      • 报文完整性
    • 实际问题

      • 多重质询
      • 差错处理
      • 保护空间
      • 重写URL
      • 缓存问题
    • 安全考虑

      • 首部篡改
      • 多重认证
      • 词典攻击
      • 中间人攻击
      • 选择明文攻击
      • 存储密码