Web Server 2013-03-10
WEB服务器部分主要包括三部分内容:
常见WEB服务器类型
编写简单WEB服务器
WEB服务器工作步骤
本部分介绍的内容都是概括性、总结性的内容,后面的内容会对本部分提到的很多东西进行深入挖掘。
WEB服务器市场概况
Https 2013-02-28
安全HTTP满足条件
-
HTTPS
- 主要思想
- 工作流程
-
技术细节
- SSL握手
-
服务器证书
- 证书的内同
- 有效性检测
- 用虚拟主机
HTTP HTTPS比较
HTTPS客户端实现
隧道 2013-02-28
概述:隧道实现通过HTTP应用程序访问使用非HTTP协议的应用程序,是HTTP与使用不同协议软件互操作方式之一。
使用原因
-
隧道特点
- 裹流量、盲转发
-
建立隧道
- 隧道建立的基本流程
- CONNECT请求与响应
连接管理
隧道认证
隧道安全
-
常见隧道
- SSL隧道原理
- SSL隧道与HTTP/HTTPS网关
Web Robots 2013-02-28
概述:WEB客户端
-
爬虫及爬行方式
- 爬虫的开始
- 爬虫的过程
- 环路及处理
- 实现简单网络爬虫
-
机器人与HTTP
- 相关请求首部
- 对响应的处理
- 不好的机器人
-
拒绝机器人访问
- 标准及其演变
-
robot.txt
- 请求与响应
- 文件的格式
- 解析的规则
- 缓存与过期
-
搜索引擎
- 搜索引擎起源
- 现代搜索引擎
- 搜索引擎格局
-
搜索核心技术
- 全文索引
- 请求查询
- 结果排序
Http Ng 2013-02-28
概述:发展中的HTTP
HTTP发展概述
-
HTTP 1.1 版本
- 功能概述
- 存在问题
-
HTTP-NG 版本
-
主题
- 模块化及功能增强
-
三层
- 报文传输层
- 过程调用层
- WEB应用层
-
下一步计划
代理 2013-02-28
概述:代理是连接客户端的中间服务器,是HTTP服务和控制平台。
什么是代理
代理的分类
代理的应用
-
代理的架构
- 部署位置
- 层次结构
- 获取流量
-
常见的问题
-
URI的不同形式
- 代理服务器
- 原始服务器
- 虚拟主机
-
URI的不同解析
- 没有代理时
- 显示代理时
- 拦截代理时
代理转发对URI的修改
代理如何隐藏主机信息
代理的互操作性
-
-
追踪报文
- Via首部
- Trace方法
-
代理认证
- 认证步骤
- 认证首部
-
实践部分
- 设置客户端代理
缓存 2013-02-28
概述:缓存实现对常见资源保存副本,并提供替代源站的本地访问。用以提高性能、减小流量。
缓存的作用
缓存的分类
-
缓存的架构
- 位置
-
结构
- 层次结构
- 网状结构
-
关系
- 父子关系
- 兄弟关系
缓存的处理步骤
-
新鲜度相关问题
-
保持新鲜度
- 文档过期
- 服务器再验证
-
控制新鲜度
- 缓存控制首部
- 设置缓存首部
-
新鲜度算法
- 完整使用期及其计算
- 新鲜生存期及其计算
-
-
命中率命中计数
-
命中率
- 文档命中率
- 字节命中率
-
命中计数
- 缓存与广告
- 可选的方案
-
用户识别 2013-02-28
概述:识别机制用以跟踪用户身份,实现用户个性化
网站个性化的需求
-
常见用户识别机制
- 承载用户身份信息的HTTP首部
- 客户端IP地址追踪,通过用户的IP地址进行识别
- 用户登录,用认证方式来识别用户
- 胖URL,一种在URL中嵌入识别信息的技术
- cookie,一种持久身份识别技术
HTTP首部
-
客户端地址
- 实现方式
- 存在缺点
-
用户登录
- 登录识别过程
- 登录识别局限
-
胖URL
- 使用举例
- 存在问题
-
Cookie
-
基础知识
- 分类类型
- 如何工作
- 状态管理
- 属性特征
-
不同版本
- 版本0
- 版本1
-
相关知识
- cookie与会话跟踪
- cookie与缓存
- cookie与安全
-
用户认证 2013-02-28
概述:认证和报文完整性检查的轻量级方法
-
质询/响应框架
- 简化框架
-
基本概念
- 认证协议
- 认证首部
- 安全域
-
基本认证
- 认证流程
- 认证原理
- 认证缺陷
- 代理认证
-
摘要认证
-
摘要的改进
- 保护密码
- 单向摘要
- 用随机数
- 握手机制
-
摘要的计算
- 摘要算法
- 预授权
- 随机数选择
- 对称认证
-
增强保护
- 报文完整性
-
实际问题
- 多重质询
- 差错处理
- 保护空间
- 重写URL
- 缓存问题
-
安全考虑
- 首部篡改
- 多重认证
- 词典攻击
- 中间人攻击
- 选择明文攻击
- 存储密码
-