درباره وب سرورها

منتشر شده در دسته : تست نفوذ وب

درباره وب سرورها چه می توان گفت ؟ یک وب سرور فقط یک تکه نرم افزاری است که بر روی سیستم عامل یک وب سرور اجرا می‌شود که اجازه برقرار تماس برای دسترسی به اپلیکیشن وب را می‌دهد . رایج ترین وب سرورها بر روی اینترنت IIS بر روی سیستم عامل ویندوز و Apache بر روی سرور لینوکس هستند .

آنچه بایستی درباره وب سرورها بدانید

این سرورها ساختار پوشه ساده‌ای (مثل هر کامپیوتر دیگر) را دارند و این پوشه ها هستند که خانه اپلیکیشن های وب هستند .

نصب وب سرور IIS بسیار ساده است و با نصب بسته به سادگی فشردن دکمه های next انجام می‌شود و در نهایت پوشه پیش‌فرض در مسیر C:\Inetpub\wwwroot ایجاد می‌شود . در این مسیر هر اپلیکیشن پوشه های اختصاصی خود را خواهد داشت .

لینوکس ساختار متفاوتی دارد ولی بیشتر اپلیکیشن های وب در مسیر /var/www/ قرار می‌گیرند . پوشه های دیگری در وب سرور لینوکس وجود دارند که به وب هکینگ مربوط هستند و شناخت آن‌ها لازم است :

/etc/shadow/  :  این جایی است که هش های پسورد برای همه کاربران سیستم ذخیره می‌شوند . به عبارتی می‌توان گفت این کلید پادشاهی شماست .

/usr/lib/  :  این پوشه حاوی فایل‌های عناصر (Object Files) و باینری های داخلی است که نباید توسط کاربران عادی یا اسکریپت های شل اجرا شوند . همه داده‌های مرتبط که توسط اپلیکیشن ها استفاده خواهند شد در این پوشه جای می‌گیرند . هرچند که هیچ فایل اجرایی وجود ندارد ولی شما با پاک کردن این فایل‌های وابسته یک اپلیکیشن می‌توانید روز یک نفر را خراب کنید .

*/var/  :  این پوشه حاوی فایل‌های پایگاه داده ، لاگ های سیستمی ، و کدمنبع برای اپلیکیشن های وب می‌باشد .

/bin/  :  این پوشه حاوی برنامه‌هایی است که سیستم نیاز به پردازش دارد . مثلاً شل یا ls ، grep و دیگر باینری های مهم . Bin مخفف باینری (Binary) می‌باشد . بیشتر دستورات استاندارد سیستم عامل در اینجا ذخیره شده‌اند .

درباره وب سرورها می توان ساعت ها بحث و گفتگو کرد . وب سرور یکی از اهداف حملات وب می باشد چرا که پورت های باز ، دسترسی به نسخه های آسیب‌پذیر نرم افزارهای آسیب‌پذیر و اشکالات پیکربندی سیستم عامل را در اختیار شما قرار می‌دهد .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *