После рассмотрения средств защиты мы перейдем к изучению способов повы- шения производительности Web-сайта за счет устранения узких мест, снижаю — щих эффективности выполняемых Web-сайтом операций. Вы рассмотрите цепоч —

ку производительности Web-сервера, которая начинается с соединения сервера с сетью Web, проходит через ОЗУ сервера, диски, кэширование и т. д. Другими словами, эта глава поможет вам довести свой Web-сайт до настоящего професси — онального уровня.



Угроза атак со стороны хакеров

После создания и запуска Web-сайта хакеры могут атаковать его различными способами:

• За счет перехвата, просмотра и, возможно, изменения содержимого HTTP — сообщений, которыми сервер обменивается с браузерами.

• За счет получения доступа к файлам на сервере, которые могут содержать чувствительную информацию, например, данные о номерах кредитных кар- точек клиентов.

• За счет запуска на сервер тысяч запросов, которые потребляют ресурсы сайта и затрудняют возможность отправки отклика другим посетителям.

• За счет инфицирования вирусами файлов, дисков или входящих на сайт сообщений электронной почты.

• За счет взлома CGI-сценариев и получения доступа к серверу.



В настоящей главе будут описаны конкретные методы, позволяющие снизить риск каждой из выше перечисленных атак.



Каким образом хакеры перехватывают и изменяют сообщения в сети?

Когда программа передает данные по сети Internet на удаленный компьютер, сообщения не просто следуют непосредственно от компьютера-отправителя к

компьютеру-получателю. Как показано на рис. 12.1, для попадания на удапен — ный компьютер сообщение проходит через множество сайтов.

Глава 12. Безопасность и производительность 611





Для более полного понимания процесса перехода сообщения от одной систе — мы к другой при его прохождении по сети Internet выполните команду tracert

(имя этой команды представляет собой сокращение от английских слов trace

route — отследить маршрут), выводящую список сайтов, через которые сообще — ние проходит до попадания на удаленный компьютер. Приведенный ниже лис — тинг содержит пример маршрута, пройденного сообщением от компьютера науч — ного редактора этой книги до сайта yahoo. com:



612 Глава 12. Безопасность и производительность





16 673 мс 1277 мс 796 мс so-0-0-0.mpl. SanJosel. level3.ne t

[64.159.1.133 ]

17 741 мс 701 мс 727 мс gige9-l. ipcolo3.SanJosel. Level3.ne t

[64.159.2.73 ]





Трассировка завершена.

unknown. Level3 .net [64 .152 . 69 . 30]

wl. re. vip. scd. yahoo. com [66 . 218 . 71.198]



В приведенном примере для попадания на сайт yahoo. com сообщение про — шло через 18 промежуточных сайтов. При каждом попадании сообщения на но — вый сайт система, на которой находится этот сайт, проверяет, предназначено ли сообщение для нее. В случае положительного результата проверки сетевое про — граммное обеспечение передает сообщение соответствующей программе, напри —