1. Web Server (HTTP server)
Là một chương trình được nối với Web, cung cấp tài nguyên dựa trên những yêu cầu từ browser. Tài nguyên được yêu cầu luơn được xác định bởi một URL.
Đối với bất kỳ một Web site nào, trung tâm của nĩ là back-end server, là một bộ phận chương trình dùng để hồn thành các nhiệm vụ xử lý mà chương trình đĩ được thiết kế
ra để thực hiện. Web server cĩ thể cung cấp các trang Web tĩnh theo dạng tài liệu HTML, nhưng nĩ cũng cĩ thể thực thi những ứng dụng để nâng cao nội dung của một site.
2. Internet Information Server (IIS) 2.1.Giới thiệu :
Internet InFormation Server là một phần mềm phục vụ cho việc xuất bản thơng tin trên Internet và Intranet. Phần mềm này chạy trên mơi trường Windows NT, nĩ cung cấp ba dịch vụ:
- WWW (World Wide Web).
- FTP (File Transfer Protocol)
- Gropher
Ở đây ta chỉ tìm hiểu dịch vụ WWW của IIS.
WWW:
WWW viết tắt của World Wide Web (được biết như là Web) là một dịch vụ cung cấp thơng tin bằng siêu văn bản (Hypertext) chạy khắp trên internet. Web cĩ khả năng liên kết mạnh với các dịch vụ Internet khác và các nguồn tài nguyên khắp mọi nới.
Hypertext :
Hypertext là văn bản siêu liên kết mà người sử dụng cĩ thể truy cập đến các trang khác bởi ”click” chuột trên cụm từ được đánh dấu, cơng việc tham khảo liên kết nầy dễ dàng như lật một trang giấy. Người sử dụng trên Web cũng cĩ thể thực hiện tìm kiếm trong trang văn bản, số cơ chế tìm kiếm là hồn tồn cho phép trên trang Web.
Khi đọc tài liệu Hypertext người đọc khơng cần phải theo tổ chức tuần tự của các trang tài liệu. Người đọc cĩ thể theo đuổi một chuỗi riêng của mình. Điều nầy làm cho Hypertext trở thành một cơng cụ học tập rất thuận lợi. Hypertext giúp chúng ta khám phá từ tồn bộ tài liệu của chính nĩ đến tồn bộ các tài liệu khác. Hypertext bao gồm cả văn bản, hình ảnh lẫn âm thanh. . .
2.2.Cài đặt ứng dụng trên Internet Information Server
Các ứng dụng hoặc các script được đặt trong thư mục /scripts, là thư mục ảo cho các ứng dụng. Thư mục này được quyền truy xuất và thực thi.
Phải chắc rằng mỗi process đã được khởi động bởi ứng dụng, và sử dụng một tài khoản (account) với các quyền cho phép thích hợp. Nếu các ứng dụng tương tác với các file khác, account mà ứng dụng chạy trên đĩ phải cĩ quyền truy xuất để sử dụng các file này. Mặc định, các ứng dụng sử dụng account IUSR_computername để thực thi.
Bảo mật là một trong những vấn đề chính đối với bất kỳ Web site nào. IIS là một server bảo mật. Hệ thống bảo mật của IIS liên kết chặt chẽ với hệ thống bảo mật của Windows NT. Để truy xuất được site mong muốn, user phải qua một số lớp kiểm tra bảo mật được đưa ra bởi IIS và Windows NT.
Đầu tiên là tài khoản của user. IIS sử dụng cùng một tài khoản của user mà WindowsNT cho phép truy xuất. Người sử dụng phải cĩ ID user và mật khẩu hợp lệ mới nối tới được Web site cần đến. Vì thế khơng ai cĩ thể truy xuất tới IIS mà khơng cĩ một tài khoản. Nhưng làm thế nào ta cĩ thể gán một tài khoản cho hàng triệu người muốn đến thăm site của mình? Bằng cách cung cấp một tài khoản logon vơ danh (Anonymous). Tài khoản anonymous cĩ thể gán cho bất kỳ user nào khơng cĩ ID user và mật khẩu (password) thực trong một domain của WindowsNT.
Khi IIS được cài đặt nĩ sẽ tự động thiết lập một tài khoản cho việc logon vơ danh. Tài khoản này là một tên đặc biệt được sinh ra từ tên của máy. IIS sẽ tạo ra một tài khoản vơ danh là IUSR_Machinename, với Machinename là tên của server chạy WindowsNT.
Anonymous logon được xem như là khách (guest) của domain, do đĩ ta phải kiểm tra quyền hạn được gán cho những guest trên mạng của mình, để bảo đảm rằng anonymous logon khơng được cho phép những quyền hạn khơng phù hợp. Bất kỳ một quyền hạn nào cho phép đối với guest đều được cho phép đối với anonymous logon.
IIS cũng cho ta xác định user cĩ tài khoản thực sự trên mạng nên được log vào dưới những tài khoản đĩ, bằng cách chọn chức năng Basic(Clear Text) hay WindowsNT Challenge/Response. Sự khác nhau giữa 2 tuỳ chọn là sự khác nhau về cách mà mật khẩu được truyền đi. Khi sử dụng xác nhận Basic (Clear Text), password được truyền đi trên Internet theo dạng text (khơng được mã hố). Gởi một password dạng text trên Internet là vơ cùng nguy hiểm vì password cĩ thể bị chặn lại trong quá trình được truyền, làm nguy hại đến tài khoản. Tuy nhiên hầu hết browser đều hỗ trợ xác nhận Basic (Clear Text). WindowsNT Challenge/Response đưa ra một hình thức truyền password đi an tồn hơn. Password được mã hố trước khi gởi tới server. Thoạt tiên, ta cĩ thể nghĩ rằng WindowsNT Challenge/Response là hình thức bảo mật hơn. Tuy nhiên, nếu server của ta là Internet Server, hình thức bảo mật nhất là thiết lập một tùy chọn duy nhất Allow Anonymous. Bởi vì nếu cho phép anonymous logon, ta cĩ thể dễ dàng điều khiển quyền hạn của mỗi user thơng qua tài khoản anonymous được thiết lập bởi IIS, hơn nữa khơng thể bảo đảm rằng tài khoản của user đã được mã hố khơng thể nào bị xâm phạm, vì thế anonymous logon là hình thức bảo mật hơn cả.
IIS hỗ trợ thư mục ảo, được xem như là bí danh cho đường dẫn thực trên server. Thư mục ảo được quản lý thơng qua tab Directory trong hộp thoại Servive Properties của IIS (hình 1.17) . Trên tab Directory, ta cĩ thể xem thấy mối quan hệ 1-1 giữa đường dẫn thực và thư mục ảo.
Thư mục ảo cĩ một số thuận lợi trong việc phát triển site. Thứ nhất, thư mục ảo che dấu thơng tin quan trọng về cấu trúc thư mục của site. Trong web browser, người sử dụng cĩ thể thấy source của bất kỳ trang web nào (bằng chức năng View Source). Nếu ta sử dụng đường dẫn thực trong trang web, ta đã phơi bày thơng tin quan trọng cĩ liên quan trong cấu trúc thư mục. Điều này sẽ rất nguy hiểm nếu ai muốn tấn cơng vào hệ thống.
Điểm thuận lợi thứ hai quan trọng hơn đối với người phát triển chương trình. Thư mục ảo cho phép trang web được dời từ máy(server) này sang máy khác mà khơng làm thay đổi bất kỳ một dịng mã nào trong trang. Tất cả các máy phải cĩ cùng cấu trúc thư mục ảo, mặc dù đường dẫn thực đối với những thư mục ảo trên mỗi máy này cĩ thể khác nhau.
2.5 Sử dụng nguồn dữ liệu ODBC
Vì Web server đĩng một vai trị quan trọng trong việc thể hiện cơ sở dữ liệu, nĩ phải cĩ khả năng truy xuất đến mọi loại dữ liệu khác nhau. Tất cả những cơng cụ được IIS sử dụng để thể hiện dữ liệu dựa trên nguồn dữ liệu ODBC. ODBC là một cơng nghệ độc lập với cơ sở dữ liệu trong việc truy xuất dữ liệu. ODBC rất hữu dụng trong những ứng dụng
Web và đơn giản hố sự mở rộng bằng cách cho phép trang Web sử dụng cú pháp của ngơn ngữ SQL chuẩn để tương tác với cơ sở dữ liệu.
____________________________________________________________Chương 4 NHỮNG KHÁI NIỆM VỀ QUẢNG CÁO TRÊN WEB
Cĩ nhiều mơ hình để xây dựng một chương trình quảng cáo, tuy nhiên tất cả đều tuân theo một số tiêu chuẩn chung. Khi khách hàng đăng ký quảng cáo, tất cả họ đều phải tuân theo những quy định này. (adsbygoogle = window.adsbygoogle || []).push({});