服务器的安全性
Web服务器可以是一种相当简单的软件。它获取由GET命令传入的文件名,检索该文件并沿着线路将该文件发送到浏览器。如果您考虑了处理端口和端口连接的所有代码,您就可以轻松地创建一个C程序,用不到500行代码来实现一个简单的Web服务器。当然,一个完备的企业级Web服务器要更复杂些,但其基本原理非常简单。
多数服务器都会向服务进程中添加一定的安全措施。例如,如果您曾访问过某个网页,该网页使浏览器弹出一个对话框,要求您填写姓名和密码,这意味着您遇到的是受密码保护的网页。服务器让该网页的所有者维护一份允许访问该网页的人的姓名和密码的列表;服务器只让知道正确密码的人查看该网页。更为高级的服务器则添加更严密的安全措施来建立服务器和浏览器之间的加密连接,以便可以在互联网上发送像信用卡号码这样的敏感信息。
实际上那就是提供标准静态网页的Web服务器的所有机理。静止网页是指那些除非创作者进行编辑,否则不会更改的网页。
