第1章 什么是Web服务器 1
1.1 客户/服务器基础 1
第1篇 Web服务器管理 1
1.1.1 网络连接和端口 2
1.1.2 服务器和浏览器 2
1.1.3 浏览器插件 2
1.1.4 练习 3
1.1.5 练习答案 3
1.1.6 自测题 5
1.2 电子出版 6
1.2.1 ASCII文本文件 6
1.2.4 音频 7
1.2.2 二进制文件 7
1.2.3 图形 7
1.2.5 MIME类型 8
1.2.6 练习 8
1.2.7 练习答案 9
1.2.8 自测题 10
1.3 HTTP概述 11
1.3.1 HTTP处理 11
1.3.2 请求方式 12
1.3.3 服务器响应 13
1.3.4 HTTP题头 14
1.3.6 练习答案 15
1.3.5 练习 15
1.3.7 自测题 16
1.4 其他与Web相关的服务器 17
1.4.1 代理服务器Proxy 17
1.4.2 音频和视频流 19
1.4.3 FTP 19
1.4.4 数据库 20
1.4.5 SSL 20
1.4.6 练习 21
1.4.7 练习答案 21
1.4.8 自测题 22
1.5 掌握情况的测验 23
2.1.1 如何安置站点 24
第2章 仔细规划你的服务器 24
2.1 安置站点 24
2.1.2 自己的Web服务器 25
2.1.3 托管服务器和专用服务器 26
2.1.4 虚拟主机 27
2.1.5 个人Web站点 27
2.1.6 免费站点 28
2.1.7 练习 28
2.1.8 练习答案 28
2.1.9 自测题 29
2.2 安置自己的服务器 30
2.2.2 实现连接 31
2.2.1 用途 31
2.2.3 网络 32
2.2.4 服务器硬件 33
2.2.5 练习 33
2.2.6 练习答案 34
2.2.7 自测题 34
2.3 UNIX和NT 35
2.3.1 UNIX 35
2.3.2 Linux 36
2.3.3 Windows NT 37
2.3.4 连网 37
2.3.7 练习 38
2.3.6 不要太赶潮流 38
2.3.5 安全性 38
2.3.8 练习答案 39
2.3.9 自测题 39
2.4 选择配置合适的服务器 40
2.4.1 带宽和网络容量 40
2.4.2 服务器性能 41
2.4.3 练习 42
2.4.4 练习答案 42
2.4.5 自测题 43
2.5 域名 44
2.5.1 域名的含义 44
2.5.2 注册域名 45
2.5.3 维护你的域名 46
2.5.4 练习 46
2.5.2 练习答案 46
2.5.6 自测题 47
2.6 掌握情况的测验 47
第3章 用户和文档 49
3.1 服务器用户及其目录结构 49
3.1.1 文档目录 50
3.1.2 服务器用户 51
3.1.3 用户目录 51
3.1.5 练习答案 52
3.1.4 练习 52
3.1.6 自测题 53
3.2 服务器管理员 54
3.2.1 服务器和端口监督程序 54
3.2.2 补丁程序和服务软件包 55
3.2.3 备份和恢复 55
3.2.4 账户和限额 55
3.2.5 其他职责 56
3.2.6 练习 56
3.2.7 练习答案 56
3.2.8 自测题 57
3.3.2 目录和文件夹 58
3.3.1 文件系统基础 58
3.3 文档层次管理 58
3.3.3 解析URL 59
3.3.4 练习 60
3.3.5 练习答案 60
3.3.6 自测题 61
3.4 目录索引 62
3.4.1 练习 64
3.4.2 练习答案 64
3.4.3 自测题 65
3.5 文件和目录名 65
3.5.3 扩展名和大小写敏感性 66
3.5.2 简短描述性好的文件名 66
3.5.1 不要使用空格 66
3.5.4 练习 67
3.5.5 练习答案 67
3.5.6 自测题 67
3.6 文件传输 68
3.6.1 文件共享 69
3.6.2 FTP 69
3.6.3 FTP命令 70
3.6.4 HTTP PUT方式 70
3.6.5 FrontPage扩展 71
3.6.6 练习 71
3.6.7 练习答案 72
3.6.8 自测题 74
3.7 掌握情况的测验 75
第4章 服务器配置 76
4.1 选择Web服务器软件 76
4.1.1 Apache 77
4.1.2 IIS 79
4.1.3 Netscape 80
4.1.4 其他服务器 81
4.1.5 服务器软件评估 82
4.1.6 安装Web服务器 83
4.1.8 练习答案 84
4.1.7 练习 84
4.1.9 自测题 85
4.2 定制自己的Web服务器 86
4.2.1 一般的服务器选项 86
4.2.2 目录选项 87
4.2.6 练习答案 87
4.2.3 访问控制 88
4.2.4 其他选项 88
4.2.5 练习 89
4.2.7 自测题 90
4.3 控制访问权限 91
4.3.1 用户访问 91
4.3.4 练习答案 92
4.3.3 练习 92
4.3.2 主机访问 92
4.3.5 自测题 94
4.4 加密套接字协议层的配置 94
4.4.1 SSL 95
4.4.2 HTTPS 95
4.4.3 证书 96
4.4.4 练习 96
4.4.5 练习答案 97
4.4.6 自测题 97
4.5 虚拟主机 98
4.5.1 练习 99
4.5.3 自测题 100
4.5.2 练习答案 100
4.6 掌握情况的测验 101
第5章 服务器端编程 102
5.1 动态文档 102
5.1.1 练习 103
5.1.2 练习答案 103
5.1.3 自测题 104
5.2 CGI和表单 105
5.2.1 表单 105
5.2.2 练习 107
5.2.3 练习答案 107
5.2.4 自测题 109
5.3 服务器端包含 110
5.3.1 练习 111
5.3.2 练习答案 111
5.3.3 自测题 113
5.4 ASP 113
5.4.1 练习 114
5.4.2 练习答案 115
5.4.3 自测题 115
5.5 Servlet和Java服务器页面 116
5.5.1 练习 118
5.5.2 练习答案 118
5.6 掌握情况的测验 120
5.5.3 自测题 120
第6章 日志文件 122
6.1 日志文件格式 122
6.1.1 普通日志文件格式 123
6.1.2 扩展日志文件格式 124
6.1.3 错误的日志信息 124
6.1.4 练习 125
6.1.5 练习答案 126
6.1.6 自测题 127
6.2 参考者信息 128
6.2.1 练习 129
6.2.2 练习答案 129
6.2.3 自测题 130
6.3 早期的准备行动 131
6.3.2 练习答案 133
6.3.1 练习 133
6.3.3 自测题 135
6.4 统计 136
6.4.1 分析日志文件 136
6.4.2 练习 138
6.4.3 练习答案 138
6.4.4 自测题 140
6.5 掌握情况的测验 141
第7章 搜索引擎、机器人和自动处理 142
7.1.2 练习答案 145
7.1 搜索引擎 145
7.1.1 练习 145
7.1.3 自测题 146
7.2 发布站点 146
7.2.1 练习 148
7.2.2 练习答案 148
7.2.3 自测题 151
7.3 “机器人”和“蜘蛛” 152
7.3.1 练习 154
7.3.2 练习答案 154
7.3.3 自测题 155
7.4.1 CRON 156
7.4 自动处理 156
7.4.2 AT 157
7.4.3 练习 157
7.4.4 练习答案 158
7.4.5 自测题 158
7.5 掌握情况的测验 159
第2篇 Web安全 160
第8章 安全特性入门 160
8.1 安全防护的必要性 161
8.1.1 练习 162
8.1.2 练习答案 163
8.1.3 自测题 164
8.2.1 病毒 165
8.2 攻击的类型和造成的伤害 165
8.2.2 蠕虫 166
8.2.3 特洛伊木马 166
8.2.4 拒绝服务 167
8.2.5 电子欺骗 167
8.2.6 臭虫 167
8.2.7 物理攻击 168
8.2.8 练习 168
8.2.9 练习答案 169
8.2.10 自测题 171
8.3 安全资源 172
8.3.1 练习 175
8.3.2 练习答案 176
8.3.3 自测题 180
8.4 安全基础 181
8.4.1 练习 183
8.4.2 练习答案 183
8.4.3 自测题 184
8.5 掌握情况的测验 185
第9章 网络安全 187
9.1 网络基础 187
9.1.1 OSI和TCP/IP协议堆栈 188
9.1.2 信息包 189
9.1.4 IP地址和子网 191
9.1.3 十六进制、十进制和二进制 191
9.1.5 练习 193
9.1.6 练习答案 194
9.1.7 自测题 196
9.2 信息包探测器 196
9.2.1 练习 198
9.2.2 练习答案 200
9.2.3 自测题 202
9.3 网络中其他容易受到侵害的方面 203
9.3.1 IP电子欺骗 203
9.3.2 练习 206
9.3.3 练习答案 206
9.3.4 自测题 209
9.4 防火墙和代理服务器 210
9.4.1 练习 212
9.4.2 练习答案 213
9.4.3 自测题 215
9.5 掌握情况的测验 216
第10章 Web服务器的安全特性 217
10.1 加固主机和操作系统 217
10.1.1 缺少设置 218
10.1.2 软件臭虫 218
10.1.3 服务器进程 220
10.1.4 对操作系统进行特殊加固 222
10.1.5 练习 222
10.1.6 练习答案 223
10.1.7 自测题 224
10.2 确定负责Web服务器运行的人员 224
10.2.1 练习 226
10.2.2 练习答案 227
10.2.3 自测题 229
10.3 文件存取权和拥有权 230
10.3.1 练习 231
10.3.2 练习答案 233
10.3.3 自测题 236
10.4 配置时需要考虑的其他方面 237
10.4.1 符号链接 238
10.4.2 服务器端包含 239
10.4.3 练习 240
10.4.4 练习答案 241
10.4.5 自测题 242
10.5 掌握情况的测验 243
第11章 CGI的安全特性 244
11.1 负责运行CGI程序的人员 245
11.1.1 CGI用户 245
11.1.2 更改CGI用户 246
11.1.3 练习 246
11.1.4 练习答案 248
11.1.5 自测题 250
11.2 不良的CGI程序 251
11.2.1 练习 252
11.2.2 练习答案 254
11.2.3 自测题 255
11.3 受到污染的CGI变量 256
11.3.1 练习 258
11.3.2 练习答案 260
11.3.3 自测题 261
11.4 缓冲器溢出 262
11.4.1 练习 264
11.4.2 练习答案 265
11.4.3 自测题 267
11.5 其他类型的CGI风险 268
11.5.1 练习 270
11.5.2 练习答案 272
11.5.3 自测题 273
11.6 掌握情况的测验 274
第12章 Web客户端的安全特性 275
12.1 Java小程序 275
12.1.1 什么是Java 276
12.1.2 什么是Java小程序applet 277
12.1.3 练习 278
12.1.4 练习答案 279
12.1.5 自测题 283
12.2.1 什么是Active X 284
12.2 Active X 284
12.2.2 Active X的安全特性 285
12.2.3 练习 287
12.2.4 练习答案 287
12.2.5 自测题 290
12.3 Java脚本 291
12.3.1 什么是Java脚本 291
12.3.2 Java脚本的安全特性 292
12.3.3 练习 293
12.3.4 练习答案 293
12.3.5 自测题 295
12.4 “小甜饼”Cookie 296
12.4.1 什么是Cookie 296
12.4.2 Cookie的安全特性 297
12.4.3 练习 298
12.4.4 练习答案 299
12.4.5 自测题 301
12.5 掌握情况的测验 302
第13章 保护在线交易 303
13.1 加密术 303
13.1.1 单密钥密码术 305
13.1.2 公共密钥密码术 306
13.1.3 授权和签定 307
13.1.4 数字签名 307
13.1.6 练习答案 309
13.1.5 练习 309
13.1.7 自测题 310
13.2 加密套接字协议层 311
13.2.1 什么是加密套接字协议层SSL 312
13.2.2 加密套接字协议层SSL的工作机制 312
13.2.3 练习 313
13.2.4 练习答案 314
13.2.5 自测题 315
13.3 证书授权 316
13.3.1 证书 316
13.3.2 证书授权 317
13.3.3 练习 317
13.3.4 练习答案 318
13.3.5 自测题 320
13.4 存取控制表 321
13.4.1 什么是存取控制表ACL 321
13.4.2 定义一个存取控制表ACL 321
13.4.3 练习 322
13.4.4 练习答案 323
13.4.5 自测题 325
13.5 掌握情况的测验 326
第14章 侵入检测和恢复 328
14.1 对攻击进行检测 328
14.1.1 日志、审计和记帐 329
14.1.3 练习 330
14.1.2 系统和网络的使用情况 330
14.1.4 练习答案 331
14.1.5 自测题 336
14.2 受到攻击后的恢复 337
14.2.1 练习 338
14.2.2 练习答案 340
14.2.3 自测题 343
14.3 掌握情况的测验 343
附录A 自测题答案 345
附录B ASCII值 364
附录C 常用的端口 365
附录D 基本转换原则 366
附录E 信息包格式 369