™ 根據文獻記載 WWW 最早是由歐洲量子物理實 驗室CERN(the European Laboratory for Particle Physics)所研發。

56  Download (0)

Full text

(1)

1

Outline

™ Introduction

™ IP Address & MAC Address

™ TCP/UDP/ICMP

™ IP Gateway, Network Mask, TTL

™ Routing Protocol

™ Network Address Translation (NAT)

™ Domain Name System (DNS)

™ Dynamic Host Configuration Protocol (DHCP) / Asymmetric Digital Subscriber Line (ADSL)

™ HyperText Transfer Protocol (HTTP) Protocol

™ Virtual Private Network (VPN)

™ Firewall

(2)

2

簡介

™ 根據文獻記載 WWW 最早是由歐洲量子物理實 驗室CERN(the European Laboratory for Particle Physics)所研發。

™ 當初 CERN 著手進行 WWW 計畫的目的,是 為了建立一個高效率的分散式超媒體系統

(Distributed Hypermedia System),

以便整合分散各地的研究人員之資料。

(3)

3

™ WWW是一個真正的開放系統,因為它符合開放 系統的三大要件:可攜性(portability)、互 通性(interoperability)、及可擴充性

(scalability)

ƒ 可攜性及互通性:在WWW的架構裡,各個廠牌的電 腦、網路、甚至軟體都能實際上互通,只要由伺服器 到用戶端遵循一定的規格(CGI, TCP/IP, HTTP,

HTML)。

ƒ 擴充性:因為Web的用戶端送到伺服器的每一個要求 都是獨立的,而伺服器可隨時經由網路重送到網路上 其他任何可以處理此要求的伺服器。

即Web伺服器可以由許多散佈在網路上的小伺服器合 作作業,而不一定非要把所有資料集中處理不可。不 僅如此,這些調度不須經過任何移植(porting)的手 續。

(4)

CYUT

WWW的特性(I)

NC

™ 超文件(Hypertext)、超連結(Hyperlink)

(5)

CYUT

WWW的特性(II)

NC

™ 多媒體(Multimedia)、超媒體 (HyperMedia)

ƒ Text

ƒ Image

ƒ Sound

ƒ Movie

™ 整合(Integration)多種Internet上的資源

ƒ FTP

ƒ TELNET

ƒ GOPHER

ƒ NEWS

(6)

6

WWW的特性(III)

™ 跨硬體平台(Cross-Platform)

ƒ Use Browser to access the Web

™ 分散式(Distributed)

ƒ Client-Server (Browser -- Web Server)

™ 動態的(Dynamic)

ƒ 資料的即時更新

™ 互動的(Interactive)

ƒ Use Form/CGI/Javascript/Java/ASP/PHP/JSP...

(7)

CYUT

相關名詞介紹 (I)

NC

™ Browser: 瀏覽器, WWW Client

ƒ Lynx, Mosaic, Netscape, Internet Explorer

™ HTML(Hypertext Markup Language):

製作全球資訊網靜態文件所使用的語言

™ HTTP(Hypertext Transfer Protocol):

用在全球資訊網伺服器(Server)與客戶端 (Client) 間的通訊協定

™ External Viewer: Browser的外掛程式, 用 以閱讀非HTML型態的文件或檔案

™ Plug in: 類似External Viewer, 但內嵌於

Browser

(8)

8

™ HTTP是用來規範資料的傳輸

™ HTML是用來規範在用戶端展示文件

™ CGI則是規範伺服器端與應用程式的介面

ƒ Common Gateway Interface, 規定了 Http server 和 CGI程式之間傳遞參數和結果的方法

(9)

9

™ HTML:超文件標記語言

™ HTML是 HyperText Markup Language 的縮寫,翻譯成「超文件標記語言」,是一套專 門用來建立 WWW 超文件的「排版」語言。

HTML利用標籤(Tag)命令,指明資料所在 處、連結及顯示方式。例如以下這個簡單的 HTML文件:

ƒ <i> 這是斜體字 </i> 恢復正常字體

(10)

10

™ URL與網址

ƒ URL 原文為 Uniform Resource Locator (全球資源定 址器 或 一致性資源定址器)。即俗稱的「網址」。

ƒ URL的目的是用來「告訴」瀏覽器:資源的「種

類」、「所在位址」( Location )及「取用方式」。

ƒ WWW 由於有獨一無二的資源位址 URL,才能在網路 上暢行無阻。

ƒ 「資源」( Resource )就是你在網路上所能取得的 檔案(文字、影像、聲音、動畫等文件)、主機位 址、郵件地址 ... 等。這些資源實際上分散於各地的電 腦主機中,而透過一致性的定址方式,才能將它們全 部整合在一起。

(11)

11

™ 實際上 URL 可視為「能帶領你到所要的資源所 在處,並透過適當方式取得該項資源的工具」。

這些資源可能位於自己的電腦,或在網路遠端的 某部主機。目前網路族常使用的URL如下表:

電子郵件傳輸協定,用於傳遞 e-mail mailto URL

Net News 傳輸協定 news URL

遠端登入傳輸協定,做為遠端登入之用 telnet URL

File Transfer Protocol,檔案傳輸協定,做為 檔案傳輸之用

ftp URL

File Access,作為自己電腦的檔案存取之用 file URL

HyperText Transfer Protocol,超媒體文件的 傳輸協定,用於傳輸WWW的超媒體文件

http URL

用 途 常用的URLs

(12)

12

URL它代表了兩個涵義:

1. 資源的位址(Location):例如:

http://127.0.0.1/index.html,則

“127.0.0.1”為主機位址,而“index.html”

為欲瀏覽的資源。

2. 資源的存取方式;則透過何種通訊協定

(Protocol)來存取資源,例如:http、

https(HTTP SSL)、ftp、gopher或 mail等。

一般而言,URL是以下列之形式表示:

<通訊協定>://<主機位址>/<虛擬目錄>/<資

源>?<參數>

(13)

13

HTTP通訊協定

™ HTTP (HyperText Transfer Protocol)通 訊協定: WWW瀏覽器和WWW Server之間的應用層通 訊協定,解決不同資料型態在資料交換時的問 題,其標準為RFC 2616。

™ HTTP協定的主要特點:

ƒ 使用TCP,主從式架構(client/server)。

ƒ 簡單快速:Client端向Server請求服務時,只需傳送 請求方法和URL。請求方法常用的有GET、HEAD、

POST。

ƒ 支援多種資料型態:HTTP允許傳輸任意類型的資料物 件。

(14)

14

HTTP通訊協定

™ HTTP協定的主要特點:

ƒ Stateless:HTTP協定是Stateless Protocol。是指 HTTP對於事件Request處理沒有要求紀錄每個HTTP Request的能力。缺少狀態意味著Server如果後續處 理需要前面的資訊,則HTTP必須重傳。

ƒ Persistent Connections (HTTP 1.1):HTTP 1.1改進 了HTTP 1.0 的缺點,藉由PersistentConnections減 少TCP connections,以增加WEB Server 的效能,

不需每一網頁中的Content (例如jpg 圖檔)皆需使用一 新的TCP連線。

(15)

15

Browser 與WEB Server 運作原理

™ Client IP192.168.0.1,WEB Server

192.168.0.3,則Client 使用Destination IP 192,168.0.3,Destination Port 80, Source IP 192.168.0.1,Source Port 3478 建立TCP 連線。

™ HTTP協定是採用Request/Response的機制

Internet 192.168.0.1

Port: 3478

192.168.0.3 Port: 80

WWW Client

WWW Server

(16)

16

Browser 與WEB Server 運作原理

™ Client發送一個Request給Server,Request的 格式爲:URL、HTTP協定版本,後面是MIME資 訊包括請求修飾符號、Client 端資訊和可能的內 容。

™ Server 接到Request 後,給予Response 的回

應資訊,其格式爲:HTTP協定版本、一個成功

或錯誤的狀態碼,後面是MIME資訊包括Server

資訊、實體資訊和可能的內容。

(17)

17

™ MIME (Multipurpose Internet Mail

Extensions),是一種網際網路上的標準規格,當初的 動機是要在只能傳輸純文字資料的電子郵件裡,夾帶多媒 體訊息。 MIME 將夾帶多媒體訊息的型態 (Media

Type) 分成以下八大類:

ƒ application 應用軟體的文件,例如 postscript, msword 等

ƒ audio 音訊,例如基本的 au 或 wav 及 mp3 等

ƒ image 圖像,例如 JPEG, GIF 等

ƒ message 例如網路伺服軟體發出的訊息

ƒ model 例如虛擬實境、三維立體模型

ƒ multipart 切成幾段的 email,例如有加密或簽章的訊息,或者是 網路文摘

ƒ text 文字,包括 plain 亦即純文字,嚴格來說不算是多媒體,或 者 html, xml 就可以算是多媒體了

ƒ video 影片或動畫,例如 MPEG, Quick Time 等

(18)

18

™ MIME 的媒體型態分成上述八個主要型態,每 個主要型態又分成若干個次級型態

(subtype),兩者寫在一起,用一個斜線隔 開。例如 text/plain 或

application/postscript。以下是型態列表

(19)

xml 19

css

vnd.in3d.spot prs.lines.tag vnd.in3d.3dml rfc822-headers vnd.ab

uri-list

vnd.fmi.flexstor vnd.latex-z

sgml html

tab-separated-values enriched

richtext plain

text

Subtype Type

parityfec

vnd.DMClientScript vnd.curl

vnd.IPTC.NITF vnd.IPTC.NewsML vnd.ms-mediapackage t140

vnd.wap.si vnd.wap.sl vnd.fly

vnd.motorola.reflex vnd.wap.wmlscript vnd.wap.wml

calendar directory rtf

xml-external-parsed-entity

text

(20)

20

video

audio

vrml iges model

quicktime mpeg

32kadpcm basic

ief gif jpeg image

Subtype Type

message

multipart

digest application

Type

alternative mixed

external-body partial

rfc822

mesh Vrml Iges

Subtype

(21)

21

HTTP下主從式架構中交換過程(1)

™ 以網路程式觀點觀察Client/Server 的運作

(22)

22

HTTP下主從式架構中交換過程(2)

™ Client 端進行以下的程序:

ƒ 1. open socket由作業系統如同檔案一般取得一

Socket Descriptor,讓Client 端以後可使用這一代號 進行網路I/O讀寫。

ƒ 2. bind 是指定Client 端使用local (也就是本機) 的哪 一IP及Port 進行通訊。若無指定,則連線時由系統幫 Client 程式自動挑選合適的IP 與Port。因此對Client 端而言是Optional。

ƒ 3. connect 是起始TCP 的連線,配合Server 端的 accept System Call完成三向交握,因此於connect 此System Call 必需傳給予對方Server 端的IP 與Port 的資訊。

ƒ 4. read/write 針對已經完成連線的Socket Descriptor 進行I/O 動作,在此傳送HTTP的Protocol並得到

Server 回傳的HTML 檔案內容等。

ƒ 5. close 關閉TCP連線,釋放系統資源。

(23)

23

HTTP下主從式架構中交換過程(3)

™ Server 端進行以下的基本程序:

ƒ 1. open socket由作業系統如同檔案一般取得一

Socket Descriptor,讓Server端以後可使用這一代號 進行接受外來TCP連線。

ƒ 2. bind 是指定Server端使用local 的哪一IP及Port 進 行通訊。對Server端而言是必需的。

ƒ 3. listen 表示讓此開啟的Socket 進入被動模式,配合 accept System Call可接受外來之連線。

ƒ 4. Server 端的accept System Call接受Client 之 connect System Call 完成三向交握,並產生一新的 Descriptor,此Descriptor即為與Client 進行I/O的代 號。

ƒ 5. read/write 針對已經accept 產生之Descriptor 進 行I/O 動作,在此傳送HTTP的Protocol並得到Server 回傳的HTML 檔案內容等。

ƒ 6. close 關閉TCP連線,釋放系統資源。

(24)

24

HTTP Request 與Response (1)

™ HTTP/1.1 Request的格式:

CRLF: carriage-return-line-feed To determine end of message

(25)

25

™ Ex:

GET http://www. edu.tw/index.htm HTTP/1.1

GET index.htm HTTP/1.1 Host: www.edu.tw

Method Request-URI

(Absolute URI)

HTTP-version

Request-URI (Relative URI)

(26)

26

HTTP Request 與Response (2)

™ 在Request中的方法是描述對指定資源所要做

™ 的動作,從HTTP/1.0後,Request共有八 種:

ƒ 1. OPTIONS :若OPTIONS後面接的是「*」,則表示

「詢問該Server所能夠使用的通訊選項」;若後面接 的是URL,則表示「詢問該指定URL的網路資源能夠 使用的選項」。

ƒ 2. GET :指收回任何由Request-URI所定義的資訊。

要求WWWServer依GET後所接的URL傳回所指定的 Content; GET若是Conditional GET 的話,便能要求 WWW Server傳回在該網路Content。

(27)

27

ƒ 3. HEAD :HEAD和GET類似,差在WWW Server收到 HEAD的Request訊息後,傳回的Response訊息內,

將不會有本文(Message-body)。

ƒ 4. POST :Client可將特定的資料附加在Request訊息 的最後的本文(message-body),然後透過POST方式 傳送到URL所指定的網路資源做處理。

ƒ 5. PUT :WWW Client可將特定的資料置入Request訊 息的最後的本文(message-body),然後以PUT的方式 要求WWW Server依照這特定資料建立起URL指定的 網路資源。

ƒ 6. DELETE : DELETE存取方法是指刪除WWW Server上,URL所指定的網路資源。

(28)

28

ƒ 7. TRACE :TRACE允許Client看到Request訊息送到 另一端的傳輸過程,通常會搭配「Via」表頭欄位一起 使用,讓這個Request訊息在經過Proxy主機轉送

後,會在「Via」表頭欄位裡留下該Proxy主機的相關 資訊,傳到最後一站,最後一站的Server要負責回應 Request訊息。

ƒ 8. CONNECT :CONNECT用在Proxy主機上,讓 Proxy主機收到這個指令後,動態地開啟一個

tunnel。

CONNECT、DELETE、GET、HEAD、

OPTIONS、POST、PUT、TRACE 1.1

GET、HEAD、POST 1.0

HTTP Methods Version

(29)

29

1. GET:為HTTP通訊協定的基本方法,用以取得URI所指定的資源,

例如用戶端下達以下的HTTP請求:

http://<Host>:<Port>/index.html

™ 代表欲瀏覽Web Server虛擬根目錄下的index.html,而GET方法 將表示為: GET /index.html

™ 當Web Server收到此方法時,便會自其虛擬根目錄下搜尋是否含有 index.html,若有,便將其內容回傳至用戶端瀏覽器上呈現,若否,

則回應相關的錯誤訊息。

™ 有些瀏覽器提供了Cache(快取)的功能,其實是在HTTP標題中加 入了If-Modified-Since欄位的條件式,其語法為:

If-Modified-Since: <日期>

例如:If-Modified-Since: Thu, 10 May 2001 23:28:00 +0800 (CST)

™ 當用戶端下達GET與If-Modified-Since等方法時,瀏覽器首先會判 斷本機(Local)端電腦是否曾下載過此資源,並且其修改日期為If- Modified-Since所定義的日期之後,若是,則會再一次向Web Server下達HTTP請求,若否,則直接使用本機中之資源內容。如此 的好處便可以減少網路的負載(Loading)。

(30)

30

2. HEAD:Web Server所回傳的內容共分為標題(Header)與內容(Entity Body),內容是用戶端瀏覽器所呈現的結果,而標題則如下所示:

HTTP/1.0 200 OK

Server: Web Server 1.0

Date: Thu, 10 May 2001 23:28:00 +0800 (CST) Content-Type: text/html

Content-Length: 1263 MIME-Version: 1.0

™ 執行GET方法將回應標題與內容。若僅希望取得上述標題內容,則可執行HEAD 方法取得

3. POST:HTML語法中的<FORM>標籤支援GET與POST方法,不同在於,

POST方法不會將所需之參數附加於URL之後,例如:

<FORM NAME="FORM1" METHOD="POST">

<INPUT TYPE="text" name="username">

<INPUT TYPE="text" name="password">

</FORM>

™ POST方法是告知Web Server使用此包含於HTTP請求之參數或物件做為資源 的查詢或處理的條件。會將HTTP參數包括於HTTP標題中,並以Content- Length定義其長度,例如:

POST /index.html HTTP/1.1 Accept: */*

Connection: Keep-Alive Host: leohuang

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) Content-Type: application/x-www-form-urlencoded

Content-Length: 34

username=leohuang&password=abcd123

(31)

31

4. DELETE:用戶端可透過DELETE方法刪除所指定URL的資源,Web Server必須開放目錄寫入(Write)的權限以允許修改目錄下的檔案,否 則DELETE方法將執行失敗。

以Microsoft Internet Information Server的Web Server為例,

開放寫入(Write)的權限:

若Web Server沒有開放寫入(Write)的權限,DELETE方法會執行失敗,

並且回傳如下之錯誤訊息:

HTTP 錯誤 403

403.3 禁止:禁止寫入權限

如果想上載至或修改目錄下檔案,但是目錄不允許 [寫入] 權限,就會發生這種錯誤。

如果問題無法解決,請洽詢Web伺服器的管理員。

若DELETE方法執行成功(Web伺服器有開放寫入的權限),會回傳下之訊 息:

/index.html was deleted successfully.

(32)

32

5. PUT:此方法與DELETE正好相反,用戶端可利用 PUT方法於Web Server中建立URL所指定的資源

(如檔案),若資源已存在,則會被覆寫。通常此方法 用於自用戶端透過網頁上傳(Upload)檔案至Web Server,如:

<FORM ENCTYPE="multipart/form-data"

method=post action="/...">

<INPUT TYPE="file" NAME="attachment">

<INPUT TYPE="submit" VALUE="Submit">

</FORM>

與DELETE一樣,由於需寫入檔案至Web Server,

因此Web Server須開放目錄寫入(Write)的權 限,否則PUT方法將執行失敗。

(33)

33

危險的 HTTP PUT method

™ HTTP (HyperText Transfer Protocol - 超本文傳輸協定) 是目前網頁伺服器所使用的傳 輸協定,其提供一種 PUT method 以讓

Client 端可以上傳檔案至 Server 端。

™ 在大部分的網頁伺服器預設組態下,PUT

method 應該是無法隨意使用,因為啟動 PUT method 將使攻擊者可任意上傳檔案至

Server 端,達到其置換網頁的目的,若攻擊者

上傳惡意程式至有執行權限的目錄,將可達到更

大的破壞。

(34)

34

HTTP Request 與Response (4)

™ HTTP/1.1的Response格式:

(35)

35

™ Ex:

HTTP/1.1 200 OK

HTTP/1.1 202 Accepted HTTP/1.1 404 Not Found

HTTP-Version Status-Code Reason-Phrase

The server was able to satisfy the request

The server was not able to satisfy the request

(36)

36

HTTP Request 與Response (4)

™ Status-Code表示回應類型:

(37)

37

(38)

38

Proxy 服務(1)

™ Proxy Server :將使用Proxy 服務之使用者 所存取過的資料儲存在儲存設備,就如同Cache (快取) 的功能,以供下次快速存取。

Browser

L2 Switch

Switch/hub

視需要是否存取遠 端Server的data

可換成ADSL ATU-R 專線

Internet

WWW.abc.com Proxy Server

Router CSU/DSU

(39)

39

Caching (proxy)

™ From the client’s perspective

ƒ A page can be displayed much more quickly

™ From the server’s perspective

ƒ Reducing the load on the server

™ Caching

ƒ Cache recently accessed pages

ƒ To take advantage of pages previously download by other users

™ Trick of cache

ƒ The cache needs to make sure it is not respoinding with an out-of-date version of the page

(40)

40

Proxy 服務(2)

™ 使用Proxy Server的缺點:

ƒ 1.若上一次下載時資料因故而未下載完全或是因為網 路的關係而有錯誤的資料,不過該網站的資料未更 新,則Proxy Server檢查到儲存設備和使用者要下載 資料的時間未過期,Proxy Server會把儲存設備裡的 錯誤資料傳給使用者。

ƒ 2.有些資料庫並不能透過Proxy Server存取資料

ƒ 3.先前所連的網頁已做了更新,但Proxy Server尚未 更新,那Client就只能看到之前的舊網頁而不能看到 新的網頁。

ƒ 4.有時因為Proxy Server規劃設計不當,造成Server Load不平衡或過重,反而使得用戶端感覺更慢。而此 現象很常見。

(41)

41

代理伺服器的原理

http://www.nctu.edu.tw www.nctu.edu.tw

(1A) (1A) (2A) (2A)

(3A) (3A) (4A) (4A)

(2B) (2B)

(1B) (1B)

Proxy

(42)

42

AutoProxy

Proxy2 Proxy1

AutoProxy Conf.

Proxy3

(1)

(2)

(43)

43

HTTP的特殊運用(1)

™ Cookie :

網站可以利用Cookie 來追蹤使用者的行為,諸 如網頁的選擇進入,或者是可以記錄一些使用者 資訊。

™ HTTP Redirection :

用來使用WEB Server 的負載平衡,分散

Server 的服務人數。然而可能多出TCP 的連

線,降低Client 的反應。HTTP Redirection 很 多都是用在Server 換網址的狀況。

™ Wget 運用:

Linux 下的常用工具,我們可以利用它在終端機

模式下以Http 或是Ftp協定抓取URL 所指示的內

容,並儲存於本機硬碟以便進行分析。

(44)

44

HTTP的特殊運用(2)

™ 使用telnet 模擬HTTP client :

ƒ 1.執行「終端機/喜好設定」命令,勾選「本機回應」,可看到所 輸入的字元。

ƒ 2.執行「終端機/開始記錄」命令,啟動記錄功能,這樣可將連線 過程中的輸出入畫面儲存下來,以便檢視。

ƒ 3.執行GET指令: GET / HTTP/1.1

Host: netfilter.samba.org

™ 搜尋引擎資料的取得:

ƒ Crawler-based 搜尋引擎:這類的搜尋引擎主要是利用叫做

“crawler” 或是“spider” 這類程式自動在網路上尋找資料,將資 料記錄到資料庫中。

ƒ Human-powered Directory:這類主要是利用人力來輸入搜尋 引擎的資料庫,如使用者上網填寫自己網站的介紹或者是廠商招 商來建立資料庫,這類的搜尋引擎以Open Directory 為代表。

(45)

45

HTTP 之TCP 連線

™ 步驟如下:

ƒ 1.192.168.10.100 先找 DNS詢問

netfilter.samba.org所 對應的IP位址, DNS會 給予回應,並告知其所 對應的IP位址。

ƒ 2.電腦有了IP位址後,

便開始和Web Server 做TCP的三向交握協 定。

ƒ 3.開始傳送Http Header。

ƒ 4.開始傳送資料。

(46)

CYUT

Operation of WWW

NC

WWW Client WWW Client (Browser)

(Browser)

WWW Server WWW Server URL Request

URL Request

HTTP HTTP

HTTP HTTP

HTML DOC

HTML DOC

CGI, ASP

CGI, ASP

(47)

47

CGI運作原理(1)

™ CGI (Common Gateway Interface) :

是一種在WWW Server和外部程式(Client)互相溝 通、傳達消息的一種標準界面。設計用來作問卷調 查,線上電子訂購服務,WEB-Based的e-mail,

使用者意見反應及回覆,資料庫查詢服務等。

™ CGI 程式的基本運作:

Client Browser HTML

Form/URL HTTP

CGI Script HTTP Server

1. Request_method

=POST Stdin讀資料

2

3 Stdout 輸出 4 Request_Method=GET

Query_String讀資料

(48)

48

CGI運作原理(2)

™ CGI 程式的基本運作步驟說明如下:

ƒ 1.使用HTML 中FORMs 的格式或是透過某一個 URL,將輸入的資訊傳給HTTP 伺服程式。

ƒ 2.當HTTP Server接到Request,並且判別到此

Request是CGI時,HTTP Server會去啟動適當的CGI 程式來處理輸入的資料。

ƒ 3. CGI Script會根據User給的Input 執行,並將執行 過後的結果以標準輸出的方式輸出。

ƒ 4. HTTP 伺服程式會將輸出的結果以HTML 的格式轉 成Client端的瀏覽器所能接受的格式,如此一來,使 用者便可以透過瀏覽器看到CGI 程式執行的結果。

(49)

49

CGI 運作架構

(50)

50

Java Script, Java Applet運作運程

Browser內建的 JavaScript

Parser/ Java Virtual Machine 執行下載下來的 Javascript或

Java Applet

螢幕顯示:

Hello Javascript

Hello.htm

<script

language=“Java Script”>

document.writ(“

Hello Javascript”)

</script>

HTTP Client HTTP Server

192.168.0.3

Request:

http://192.168.0.3/Hello.htm

直接回應Hello.htm內容

(51)

51

PHP, Java Servlet, JSP, ASP運作過程

螢幕顯示:

Hello PHP

Hello.php

<? php

echo “Hello PHP\n”

?>

HTTP Client HTTP Server

192.168.0.3

Request:

http://192.168.0.3/Hello.php

回應執行過的結果

PHP Parser執行 Hello.php, 將結果 傳回給HTTP Client

(52)

52

購物車運作原理-- Cookie

™ Cookie : 是由Web Server保存在瀏覽器端的

純文字文件,可以包含有關使用者的資訊(如身

份識別號碼、密碼、使用者在Web站點購物的

方式或用戶訪問該站點的次數)。

(53)

53

Cookie

™ Cookie檔案中放入自訂的資訊,會造成使用者 的隱私被侵犯

™ Cookie可設定時限,當超過設定時間該cookie 就會在瀏覽器端被系統清除

™ 持續的Cookie為用戶帶來方便(不用每次認

證),但當別人使用你用過的電腦時,即可登入 曾經設定過cookie的網站,因此,安全上有顧 慮。

™ 瀏覽器對Cookie個數及大小都有設限,故不會

造成硬碟空間不足。

(54)

54

Question:

1. HTTP是stateful protocol 還是stateless protocol?

2. FTP 是 stateful protocol還是stateless protocol?

3. HTTP是屬於OSI模型(七層)中哪一層?

(Hint: Physical, data link, Network, Transport, Session, Presentation,

Application)

4. 請寫出兩個HTTP 1.1的特點?

(55)

55

Homework #4

1. 為何要有 DNS 系統?其正解及反解是何功用?

(20%)

2. 請簡述DHCP之功能及其優缺點。(20%)

3. DNS server可提供哪兩種方式的查詢服務?請 簡述其運作方法。另外,為什麼上層的DNS

server僅提供Iterative 查詢?(20%)

4. 請分別簡述Cable modem與ADSL的優缺點。

(20%)

5. 課本圖8.17中所提及之RADIUS server,其 完整名稱為何?並簡述其功能?(20%)

(Hint: Authentication, Authorization, Accounting)

Note: (1)請繳交手寫紙本作業

(2) Due date: 2006/12/19 9:20

(56)

56

Question (Ref_Sol)

1. HTTP是stateful protocol 還是stateless protocol?

2. FTP 是 stateful protocol還是stateless protocol?

3. HTTP是屬於OSI模型(七層)中哪一層?

(Hint: Physical, data link, Network, Transport, Session, Presentation,

Application)

4. 請寫出兩個HTTP 1.1的特點?

ƒ 使用TCP,主從式架構(client/server)。

ƒ 簡單快速:Client端向Server請求服務時,只需傳送請求方法 和URL。

ƒ 支援多種資料型態:HTTP允許傳輸任意類型的資料物件。

ƒ Stateless:HTTP協定是Stateless Protocol。

ƒ Persistent Connections (HTTP 1.1):增加Web Server效 能,不需每一網頁中的Content皆需使用一新的TCP連線。

Figure

Updating...

References

Related subjects :