FACULTATEA DE STIINTE ECONOMICE

SI ADMINISTRAREA AFACERILOR

SPECIALIZAREA: MANAGEMENT

TEMA: SERVERE WEB

NUME SI PRENUME: PAL-FERENT ALEXANDRA

NEACSU DIANA

GRUPA: 8302

Servere Web

n tehnologia informaiei, un server este un program de aplicaie care furnizeaz servicii

altor aplicaii (numite aplicaii client), aflate pe acelai calculator sau pe calculatoare diferite. De
obicei, aplicaia server ateapt conexiuni din partea aplicaiilor client. Se mai numete server i
calculatorul pe care ruleaz una sau mai multe asemenea aplicaii. Deseori soluia pentru mari
aplicaii cu muli utilizatori se bazeaz tocmai pe arhitectura client-server, care const din cel
puin 2 aplicaii (i deseori cel puin 2 computere).
Tim Berners-Lee a scris primul browser (cunoscut sub numele de WorldWideWeb) si primul
server Web (denumit httpd, acesta fiind acronimul pentru HyperText Transfer Protocol Daemon)
La 12 decembrie 1991 la Stanford Linear Accelerator Center (SLAC) a fost instalat un
server web si primele pagini Web, care fceau legtura cu biblioteca centrului. Dar primul server
web a fost realizat aproape cu un an nainte, la Centrul European pentru Cercetri Nucleare
(CERN), la Geneva, n Elvetia, si s-a numit la nceput nxoc01.cern.ch, iar mai apoi info.cern.ch .
In octombrie 1990 Tim lucra deja la un navigator cu interfat grafic si la editorul aferent. In
acest timp proiectul este reformulat n cooperare cu Robert Cailliau, astfel c, atunci cnd primul
server Web devine functional, prima pagin vizibil cu ajutorul navigatorului care nc se
dezvolta a fost chiar TheProject.html, cu coordonatele complete:
http://nxoc01.cern.ch/hypertext/www/TheProject.html
Serverul Web
In Web sunt utilizate un numar mare de servere pentru servirea continutului. Cele mai
cunoscute sunt (in ordinea descrescatoare a popularitatii), conform statisticilor oferite de Netcraft
Inc. :Apache, Microsoft IIS (Internet Information Server), lighttpd, Zeus si Sun ONE Web
Server. Conform acelorasi date, in decembrie 2010, Apache era utilizat in proportie de 59.35%
din totalul siturilor, urmat, la distanta de Microsoft IIS cu 22.22% iar restul cu proportii mici
nesemnificative.
Continutul servit browserului de catre serverul Web poate fi static (adica stocat in fisiere de
pe calculatorul-server) si/sau dinamic (generat de programe/scripturi sau API-uri apelate de
serverul Web). Este de remarcat ca livrarea continutului static este mai rapida decat cea a
continutului dinamic, mai ales in situatia in care -in ultimul timp- datele sunt extrase din bazele
de date.

Caracteristicile serverelor Web

Principalele caracteristici ale serverelor Web sunt:

utilizarea modulelor (legate sau incarcate dinamic) care ofera posibilitatea extinderii
capabilitatilor de baza oferite;

asigurarea suportului pentru conexiuni securizate prin criptarea fluxurilor de date;

gestionarea simultana a mai multor site-uri Web, asigurand asa-numita gazduire virtuala
(virtual hosting), folosind aceeasi adresa IP (modalitate utilizata de toti furnizorii de servicii
internet - Internet Service Provider);

asigurarea compresiei continutului (folosind codificarea gzip), pentru reducerea marimii

raspunsului;

posibilitatea de a fi configurate prin intermediul unui fisier text sau al unei interfete
grafice (serverul Web Apache poate fi configurat prin intermediul fisierului text denumit
si httpd.conf).

Pentru a avea acces la informaiile din Internet, un calculator acceseaz un server de web. n
general acestea sunt servere HTTP. Nu trebuie confundat notiunea de server web (care este un
calculator conectat la reteaua Internet) cu server HTTP (aplicatia software ce ruleaz pe un server
Web si asigur transferul de informaii dintre server-ul Web si browser-ul utilizatorilor).
Serverele Web au ca functionalitate de baz receptionarea de cereri
anonime de la clienti si furnizarea de informatii ntr-o manier dorit a
fi eficient si rapid. n fapt, un server Web este un daemon care accept conexiuni conforme
protocolului HTTP, rspunznd cererilor receptionate de la clienti. Ca si alte protocoale utilizate
n Internet, protocolul
HTTP (HyperText Transfer Protocol) este un protocol de tip
cerere-rspuns, bazat pe TCP/IP, destinat transferurilor informaiilor
hipermedia.
Ca si alte protocoale utilizate n Internet, protocolul
HTTP (HyperText Transfer Protocol) este un protocol de tip
cerere-rspuns, bazat pe TCP/IP, destinat transferurilor informatiilor
hipermedia.
n ordinea importantei, problemele de securitate pot fi mprtite
astfel:
. Un atacator poate exploata bug-urile (deficientele) existente ntr-un
server Web sau din script-uri, obtinnd acces neautorizat la fisiere
vitale din sistem (fisiere de parole, fisiere continnd surse de
script-uri executate pe server si altele) sau pentru a detine controlul
total asupra sistemului;
. Informatiile confidentiale stocate pe serverul Web (e.g. baze de date,
aplicatii etc.) pot fi distribuite unor persoane neautorizate;
. Punctele vulnerabile necunoscute ale navigatorului pot permite accesarea
de informaii private stocate pe masina clientului.
Din pcate, solutiile utilizate n mod curent nu pot rezolva toate
problemele si, deseori, sunt contradictorii. De exemplu, pentru reducerea
riscurilor de interceptare, multe organizatii achizitioneaz servere
Web considerate sigure, implementnd o pleiad de protocoale de

criptare, dar aceste servere necesit certificate de autentificare semnate

digital care trebuie actualizate periodic.
Pentru a creste nivelul de securitate sunt necesare urmatoarele conditii:
(1) Pe ct posibil, un server Web nu trebuie s ruleze alte servicii si
s nu accepte conexiuni de la distant (dac deserveste un Intranet);
preferabil ar fi ca daemon-ul de post electronic s nu fie
operational;
(2) Serverul Web nu trebuie s ruleze sub auspicii de super-utilizator
(root n Unix/Linux). La fel, script-urile CGI (Common Gateway
Interface) nu trebuie executate ca root.
(3) Fisierele de configurare si modulele serverului nu trebuie stocate pe
o partiie care poate fi exportat prin NFS ctre alte masini.
(4) Permisiunile atasate fisierelor de configurare ale serverului Web trebuie
setate si monitorizate cu atentie.
(5) Se va limita sau chiar inhiba executia directivelor SSI (Server Side Includes)
(6) Script-urile CGI trebuie plasate ntr-un singur director (de obicei
cgi-bin) si modificrile lor trebuie monitorizate.
(7) n cadrul directorului cgi-bin nu se permite accesul nelimitat. Utilizatorii
locali nu trebuie s poat instala, edita, sterge sau chiar
vizualiza script-uri sau fisiere de configurare.
(8) Autorii scripturilor (CGI, PHP, ASP sau altele) nu trebuie s fac
publice sursele programelor lor, mai ales dac nu sunt n variante finale,
deoarece ele pot contine puncte vulnerabile nebnuite sau
bug-uri periculoase.
(9) Script-urile nu trebuie s poat fi preluate prin FTP anonim si
nici fisierele de configurare ale serverului FTP nu trebuie accesate
via WWW.
(10) Se va interzice plasarea de la distant pe serverul Web a fisierelor
de configurare (e.g. .htaccess n cazul Apache). Fisierele jurnal
(log-urile) nu trebuie s poat fi accesate de utilizatorii ordinari
sau de intrusi. Hackerii pot altera sau distruge informaiile din
aceste fisiere.
Alte msuri, mai extreme, pot fi:
. stergerea tuturor conturilor care nu sunt necesare;
. inhibarea executiei sau stergerea compilatoarelor;
. stergerea programelor utilitare care nu sunt necesare pentru rularea
sistemului de operare sau a serverului Web.

Serverul Web Apache

Cel mai popular (incepand cu aprilie 1996) si unul dintre cele mai rapide, eficiente si
functionale servere Web este Apache. Acesta este dezvoltat de Apache Software
Foundation (http://www.apache.org/), in regim de open source. Serverul isi are originea intr-o
serie de corectii (patch-uri) create pentru NCSA Web Server, iar denumirea sa provine de
laAPAtCHy server. Apache a fost dezvoltat initial pentru platformele UNIX, Linux si BSD, fiind
modificat si utilizat ulterior si pe platforma Windows.
Serverul Web Apache este alcatuit dintr-un nucleu relativ mic, impreuna cu o serie de
module. Acestea din urma pot fi compliate static in server sau -de cele mai multe ori- incarcate
dinamic la executie (runtime).
Modul traditional de a adauga unele noi functii unui server web este cunoscutul
model Common Gateway Interface (CGI). Acesta poate astfel permite server-ului pornirea unui
proces extern ce preia informatii privind o anume cerere, prin intermediul unor variabile de
mediu si care trimite datele de raspuns printate. Fiecare cerere este administrata intr-un proces de
o instanta separata a programului (script-ului) CGI.
Avantajele servletilor fata de CGI:

Servlet-ul nu ruleaza intr-un proces separat, acesta elimina posibilitatea crearii de noi
procese pentru fiecare cerere
Servletul este incarcat in memorie si ramane acolo intre cereri. Un program CGI este
incarcat pentru fiecare cerere CGI. Exista o singura instanta care raspunde cerereilor
simultane, acesta duce la salvarea de memorie si permite servletilor o administare mai
usoara a datelor.
Servlet-ul poate fi rulat de motorul servletului (Servlet Engine) intr-o zona restrictiva
(Sandbox), fapt care permite folosirea sigura a potentialelor.

Bibliografie:

http://despre-web.blogspot.com/
http://www.timsoft.ro
www.referatele.com
www.wikipedia.org