网站攻防基础知识之网站架构

网站攻防基础知识之网站架构

作为一名安全爱好者，必须清楚地知晓一个网站要具备什么样的结构，因为黑客对网站入侵也就是围绕这些来进行的。

　　通俗的说，网站就是存在于网络上的一个信息发布集中点，它是由数量不等、内容不同的网页所组成。当互联网用户访问一个网站时，首先要从本地客户端向存储了网站内容的服务器发出浏览网站的请求，这个操作很容易：在xp系统下载的IE等浏览器的地址栏中输入URL，并按Enter键确认即可。

在如图所示中，我们可以看到IE浏览器与存储了网站内容的服务器交互流程。

首先，IE浏览器会根据网民输入的网址,通过DNS服务器来查找对应的IP地址，如果直接输入IP地址，则会直接寻找到相对应的服务器。

　　接着，在寻找到服务器后，会检查当前输入的网址(如http://202.102.48.141/index.asp)是否对应了IIS中的默认网站铲驼毙，如果是则会反馈默认网站的首页供浏览。如果不是，则会检查网址(http://202.102.48.141/web)是否对应了MS中的默认网站的子目录(如Web目录)，如图所示。

如果网址中指向到的二级、三级……目录不存在，则会终止网民的浏览请压况求——通常会给出一个错误404的页面。如缝包果能够找到对应的目录，则会检查此目录下是否有首页文件。如果网民的浏览请求中指定了首页名称(如http://202.102.48.141/index.asp)，那么将会首先检查此目录下是否有指定的首页名称，如果没有则会终止浏览。如果有则会显示这个首页内容。如果网民的浏览请求中没有指定首页名称(如http://202.102.48.141)。那么，将会自动按网站首页属性中设置的首页名称排列顺序进行检索，并显示最先找到的首页内容。

　　比方说，在IIS中设置网站的首页名称有如图所示的这些。

　那么，将会自动依次按从上到下的顺序检索目录中是否有这些文件的存在，如果所有的文件都与用户请求的页面名称不符，那么将会终止浏览请求的响应。

　　通常，网站管理员会将网站中的首页名称在这里进行添加，或是对排列的上下顺序进行调整。如果调整首页名称的位置处于最上端，那么将会减少首页的寻找时间，进而提高网站首页被浏览的响应速度。