I.Wojnicki, Tech.Inter.

Podobne dokumenty

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Apache. Apache serwer WWW

Serwery WWW. Konfiguracja. Zadania serwera. NCSA httpd 1.5

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Apache serwer WWW. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Protokół HTTP. 1. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX.

Tomasz Greszata - Koszalin

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Plan wykładu. 1. Protokół FTP. 2. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX.

Linux -- u mnie działa!

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959

Konfiguracja serwera Apache

Zapoznanie się z konfiguracją i zarządzaniem serwerem WWW - Apache.

Instytut Teleinformatyki

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Typy przetwarzania. Przetwarzanie zcentralizowane. Przetwarzanie rozproszone

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Serwer Apache podstawy instalacji i administracji.

Programowanie w Internecie

systemów intra- i internetowych Platformy softwarowe dla rozwoju Architektura Internetu (2) Plan prezentacji: Architektura Internetu (1)

Zarządzanie systemami informatycznymi. Zarządzanie serwerem httpd: Apache

Laboratorium 3.4.3: Usługi i protokoły

Sieci komputerowe i bazy danych

SMTP co to takiego? SMTP Simple Mail Transfer Protocol (Protokół Prostego Przesyłania Poczty) RFC 2821

I.Wojnicki, Tech.Inter.

Sieci komputerowe. Wykład 8: Warstwa zastosowań: FTP i HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

1. Model klient-serwer

Sieci komputerowe. Wykład dr inż. Łukasz Graczykowski

Java wybrane technologie

Programowanie w Internecie

I.Wojnicki, Tech.Inter.

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

Protokół HTTP 1.1 *) Wprowadzenie. Jarek Durak. rfc2616 źródło

Aplikacje WWW. Wykład 12. Serwery HTTP. wykład prowadzi: Maciej Zakrzewicz. Serwery HTTP

Technologie internetowe

Java Enterprise Edition spotkanie nr 1 (c.d.) JavaMail

Architektura aplikacji sieciowych. Architektura klient-serwer

TOPIT Załącznik nr 3 Programowanie aplikacji internetowych

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Lab5 - Badanie protokołów pocztowych

Stos TCP/IP. Warstwa aplikacji cz.2

HTTP. literatura:

Bazy Danych i Usługi Sieciowe

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 2 Seria: Teleinformatyka 2013

Protokół FTP Protokół FTP

System operacyjny UNIX Internet. mgr Michał Popławski, WFAiIS

Bezpieczeństwo WWW. Plan prezentacji. WWW a protokoły TCP/IP; URL. Czym jest WWW?

Aplikacje WWW Wprowadzenie

Administrowanie serwerami usług sieciowych WWW

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 1.

Michał Gottlieb. Podręcznik Apache.

Serwer poczty Postfix. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Bezpieczeństwo poczty elektronicznej

5.14 JSP - Przykład z obiektami sesji Podsumowanie Słownik Zadanie... 86

I.Wojnicki, JiTW. Języki i Technologie Webowe. Protokół HTTP, Przegladarki. Igor Wojnicki

Zaawansowany kurs języka Python

Protokoły Internetowe

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Spis treści. Dzień 1. I Wprowadzenie (wersja 0906) II Dostęp do danych bieżących specyfikacja OPC Data Access (wersja 0906) Kurs OPC S7

Aplikacje webowe. mgr inż. Aleksander Smywiński-Pohl. Elektroniczne Przetwarzanie Informacji

Wprowadzenie SYSTEMY SIECIOWE. Michał Simiński

CGI (Common Gateway Interface)

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

Źródła. cript/1.5/reference/ Ruby on Rails: AJAX: ssays/archives/

Sieci komputerowe Warstwa aplikacji

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar)

Aplikacje Internetowe termin dodatkowy

Dr Michał Tanaś(

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

Budowa intranetu Linux, Apache, VirtualHost. Rajmund Radziewicz

Wybrane działy Informatyki Stosowanej

CGI i serwlety. Plan wykładu. Wykład prowadzi Mikołaj Morzy. Przykład: serwlety vs. szablony. Implementacja logiki prezentacji

Wybrane działy Informatyki Stosowanej

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Laboratorium 3.4.2: Zarządzanie serwerem WWW

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 2.

Ataki na aplikacje WWW. Łomem, czy wytrychem? Jak dobrać się do aplikacji WWW

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

TIN Techniki Internetowe zima

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Technologie cyfrowe. Artur Kalinowski. Zakład Cząstek i Oddziaływań Fundamentalnych Pasteura 5, pokój 4.15 Artur.Kalinowski@fuw.edu.

INTERNET - Wrocław Usługi bezpieczeństwa w rozproszonych strukturach obliczeniowych typu grid

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Technologie cyfrowe semestr letni 2018/2019

ZiMSK. Konsola, TELNET, SSH 1

Wprowadzenie. Wprowadzenie. Sieciowe systemy operacyjne usługi sieciowe

JĘZYK PYTHON - NARZĘDZIE DLA KAŻDEGO NAUKOWCA. Marcin Lewandowski [ mlew@ippt.gov.pl ]

PROTOKOŁY OBSŁUGI POCZTY ELEKTRONICZNEJ

Programowanie Komponentowe WebAPI

mod ssl moduł umożliwiający uruchomienie protokołu https, czyli szyfrowanej wersji serwisu

Materiały dla studentów Informatyki WSZiB w Krakowie

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

I.Wojnicki, Tech.Inter.

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Blok I6 Poczta elektroniczna, szyfrowanie i podpis elektroniczny

Oracle Application Express -

Blok I6 Nowoczesne postaci dokumentów - tworzenie i wymiana dokumentów komputerowych

SSL VPN Virtual Private Network with Secure Socket Layer. Wirtualne sieci prywatne z bezpieczną warstwą gniazd

Adam Warnowski NT Group 1 / 25

Transkrypt:

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 1 / 29 Serwer WWW, e-mail Igor Wojnicki Katedra Automatyki Akademia Górniczo-Hutnicza w Krakowie 18 czerwca 2012

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 2 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 3 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP Serwer WWW

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 4 / 29 Funkcjonalność Implementacja protokołu HTTP Komunikacja poprzez TCP/80 Komunikacja szyfrowana: TCP/443, SSL/TLS (Transport Layer Security/Secure Sockets Layer) Udostępnianie statycznych zasobów Mechanizmy udostępniania dynamicznie generowanych zasobów: CGI: Common Gateway Interface Języki interpretowane przez serwer: PHP, ASP, JSP, Perl.

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 5 / 29 Zastosowania World Wide Web, Interfejsy dla rozwiazań wbudowanych: routery, jukebox, Interfejsy zdalnego sterowania dla aplikacji: mldonkey, AJAX: Asynchronous JavaScript and XML, Koncepcja cienkiego klienta.

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 6 / 29 Dostępne Serwery Apache Software Foundation http://www.apache.org: HTTP Server (Apache) Tomcat (Wzorcowa Implementacja JSP) Ineternet Information Services IBM HTTP Server Sun Java System Web Server AOL Web Server NCSA HTTPD dhttpd, fnord, mathopd, micro-httpd, thttpd, thy

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 7 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP Serwer WWW CGI

Serwer WWW CGI Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 8 / 29 Common Gateway Interface: http://www.w3.org/cgi/ Zasób generowany przez proces Proces uruchamiany przez serwer HTTP, z programu uruchamialnego wskazanego przez URI, zwykle *.cgi Program napisany w dowolnym języku programowania (interpretrer/kompilator) Zagrożenie bezpieczeństwa: zdalne uruchamianie programów! Możliwość przetestowania bez konieczności interakcji z serwerem HTTP.

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 9 / 29 Działanie Serwer WWW 1 Klient wysyła żadanie HTTP w formie URI, 2 Serwer identyfikuje i uruchamia program, parametry przekazane sa poprzez zmienne środowiskowe, 3 Wynik działania programu przekazywany jest do klienta. CGI

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 10 / 29 Serwer WWW Przekazywanie parametrów CGI GET: zmienna środowiskowa QUERY_STRING wszystko to co w URI za pytajnikiem (?), metoda GET, uwaga: wartości enkodowane!!! POST: standardowe wejście CONTENT_LENGTH ilość danych przesłanych na stdin w bajtach, brak EOF!!!

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 11 / 29 Wyjście Serwer WWW Content-type: text/html <html>... </html> CGI

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 12 / 29 Przykład #!/bin/sh Serwer WWW CGI echo "Content-Type: text/html" echo "" echo <html><body> echo <p> $QUERY_STRING echo </body></html>

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 13 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP Serwer WWW

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 14 / 29 Moduły Apache php userdir ssl auth* cgi perl

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 15 / 29 HTTP Authorization Serwer WWW Kontrola dostępu na poziomie folderów, domyslna konfiguracja plik:.htaccess AuthType Basic AuthName "Dostep Zastrzezony" AuthUserFile /home/wojnicki/.htpasswd Require valid-user Generacja hasel: htpasswd, http://www.htaccesstools.com/htpasswd-generator/ Generacja htaccess, http://tools.dynamicdrive.com/password/, http://cooletips.de/htaccess/

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 16 / 29 Inne możliwości htaccess Lokalna zmiana konfiguracji serwera, Kontrola dostępu w zależności od IP klienta, Przekierowania, Modyfikacja komunikatów o błędach, Zmiana nazwy domyślnego dokumentu (index.html).

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 17 / 29 Konfiguracja Serwer WWW User www-data Group www-data DirectoryIndex index.html index.cgi index.pl \ index.php index.xhtml AccessFileName.htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> AddDefaultCharset ISO-8859-1 Include /etc/apache2/sites-enabled/

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 18 / 29 Dostęp do zasobów Serwer WWW NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiVi AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost *>

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 19 / 29 Katalogi użytkowników Serwer WWW <IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig \ Limit Options MultiViews Indexes \ SymLinksIfOwnerMatch \ IncludesNoExec </Directory> </IfModule>

Serwer WWW Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 20 / 29 Wirtualne Hosty różne IP różne nazwy, HTTP/1.1

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 21 / 29 Serwer WWW Wirtualne hosty, różne IP <VirtualHost 149.156.127.10> ServerAdmin webmaster@mail.smallco.com DocumentRoot /groups/smallco/www ServerName www.smallco.com ErrorLog /groups/smallco/logs/error_log TransferLog /groups/smallco/logs/access_log </VirtualHost> <VirtualHost 149.123.34.12> ServerAdmin webmaster@mail.baygroup.org DocumentRoot /groups/baygroup/www ServerName www.baygroup.org ErrorLog /groups/baygroup/logs/error_log TransferLog /groups/baygroup/logs/access_log </VirtualHost>

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 22 / 29 Serwer WWW Wirtualne host, HTTP/1.1 NameVirtualHost *:80 <VirtualHost *:80> ServerName www.domain.tld DocumentRoot /www/domain </VirtualHost> <VirtualHost *:80> ServerName www.otherdomain.tld DocumentRoot /www/otherdomain </VirtualHost>

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 23 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP e-mail

e-mail Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 24 / 29 Definicje MUA: Mail User Agent: mail, mutt, pine, Eudora, Mozilla, Outlook Express, KMail, Evloution, etc. MTA: Mail Transport Agent: sendmail, postfix, exim, smail, qmail LDA: Local Delivery Agent: uruchamiany przez MUA celem składowania/dostarczenia wiadomości do użytkownika. Cześć materiałów zaczerpnięta z: The Mail-Administrator HOWTO, Guylhem Aznar

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 25 / 29 Przeysyłanie wiadmości e-mail Zaczerpnięte z:the Mail-Administrator HOWTO, Guylhem Aznar +---------+ +-------+ +-------+ types sending calls sending Alice ---------> MUA ---------> MTA ::::>:::: on the +-------+ :: sending +---------+ +-------+ :: machine :::::::::SMTP:::::::::::::::<::::::::::::::::::::::::::::... :: :: +---------+ +-----+ +-------+ :: receiving calls delivers to Bob s ::::> MTA ---------> LDA ===============> mailbox on the receiving +---------+ +-----+ +-------+ machine +----------------<-------------+ +---------+ +-------+ +-----+ Bob s Bob s <----------+ Bob notifier MUA +-----+ +---------+ +-------+ +---------<------+-------<----------+

e-mail Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 26 / 29 Przesyłanie wiadomości Simple Mail Transfer Protocol: RFC 821, http://www.ietf.org/rfc/rfc0821.txt POP3: Post Office Protocol v.3, tcp/110 IMAP: Interactive Mail Access Protocol, tcp/143 7 bitów, uuencode/uudecode, MIME: mpack/munpack

Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 27 / 29 Spis Treści 1 Serwer WWW CGI 2 e-mail SMTP e-mail SMTP

e-mail SMTP Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 28 / 29 Struktura wiadomości Date: From: To: Cc: Bcc: Subject: Content-Type:

Podstawy SMTP e-mail S: EHLO wonderland.com R: 250 wonderland.com Hello alice at wonderland.com [192.16 S: MAIL FROM:<alice@wonderland.com> R: 250 OK S: RCPT TO:<bob@somehost.com> R: 250 OK S: DATA R: 354 Start mail input; end with <CRLF>.<CRLF> S: From: "Alice" <alice@wonderland.com> S: Subject: Have you seen my white rabbit? S: To: bob@dobbs.org S: Date: Thu, 13 Nov 1997 12:04:05-0500 (EST) S: Content-Type: text S: S: I m most concerned. S: I fear he may have fallen down a hole. S:. R: 250 OK Igor Wojnicki (AGH, KA) Serwer WWW, e-mail 18 czerwca 2012 29 / 29 SMTP