После рассмотрения средств защиты мы перейдем к изучению способов повы- шения производительности Web-сайта за счет устранения узких мест, снижаю — щих эффективности выполняемых Web-сайтом операций. Вы рассмотрите цепоч —
ку производительности Web-сервера, которая начинается с соединения сервера с сетью Web, проходит через ОЗУ сервера, диски, кэширование и т. д. Другими словами, эта глава поможет вам довести свой Web-сайт до настоящего професси — онального уровня.
Угроза атак со стороны хакеров
После создания и запуска Web-сайта хакеры могут атаковать его различными способами:
• За счет перехвата, просмотра и, возможно, изменения содержимого HTTP — сообщений, которыми сервер обменивается с браузерами.
• За счет получения доступа к файлам на сервере, которые могут содержать чувствительную информацию, например, данные о номерах кредитных кар- точек клиентов.
• За счет запуска на сервер тысяч запросов, которые потребляют ресурсы сайта и затрудняют возможность отправки отклика другим посетителям.
• За счет инфицирования вирусами файлов, дисков или входящих на сайт сообщений электронной почты.
• За счет взлома CGI-сценариев и получения доступа к серверу.
В настоящей главе будут описаны конкретные методы, позволяющие снизить риск каждой из выше перечисленных атак.
Каким образом хакеры перехватывают и изменяют сообщения в сети?
Когда программа передает данные по сети Internet на удаленный компьютер, сообщения не просто следуют непосредственно от компьютера-отправителя к
компьютеру-получателю. Как показано на рис. 12.1, для попадания на удапен — ный компьютер сообщение проходит через множество сайтов.
Глава 12. Безопасность и производительность 611
Для более полного понимания процесса перехода сообщения от одной систе — мы к другой при его прохождении по сети Internet выполните команду tracert
(имя этой команды представляет собой сокращение от английских слов trace
route — отследить маршрут), выводящую список сайтов, через которые сообще — ние проходит до попадания на удаленный компьютер. Приведенный ниже лис — тинг содержит пример маршрута, пройденного сообщением от компьютера науч — ного редактора этой книги до сайта yahoo. com:
В приведенном примере для попадания на сайт yahoo. com сообщение про — шло через 18 промежуточных сайтов. При каждом попадании сообщения на но — вый сайт система, на которой находится этот сайт, проверяет, предназначено ли сообщение для нее. В случае положительного результата проверки сетевое про — граммное обеспечение передает сообщение соответствующей программе, напри —