Поняття Веб сервера. Синтаксис мови PHP
Веб-сервер - це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, і видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними.
Веб-сервери - основа Всесвітньої павутини.
Веб-сервером називають як програмне забезпечення, яке виконує функції веб-сервера, так і комп'ютер, на якому це програмне забезпечення працює.
Додатковими функціями багатьох веб-серверів є:
· Ведення журналу звернень користувачів до ресурсів;
· Підтримка динамічно генеруються сторінок;
· Підтримка HTTPS для захищених з'єднань з клієнтами.
HTTPS - розширення протоколу HTTP, що підтримує шифрування. Дані, що передаються по протоколу HTTP, «упаковуються» в криптографічний протокол SSL або TLS, тим самим забезпечується захист цих даних.
На відміну від HTTP, для HTTPS за замовчуванням використовується TCP порт 443 (для незахищеного HTTP - 80). Ця система була розроблена компанією Netscape Communications Corporation, щоб Забезпечте аутентифікацію і захищене з'єднання.
HTTPS широко використовується в світі Веб для додатків, в яких важлива безпека з'єднання, наприклад, в платіжних системах. Це забезпечує захист від атак, заснованих на фальсифікації або прослуховуванні середнього рівня мережевого з'єднання
В даний час HTTPS підтримується найбільш популярними браузерами.
Взагалі https НЕ явлется окремим протоколом. По суті це звичайний HTTP, що працює через шифровані транспортні механізми SSL і TLS. Це забезпечує захист від атак, заснованих на фальсифікації або прослуховуванні середнього рівня мережевого з'єднання - т. Зв. man-in-the-middle (наприклад, від сніфферскіх атак).
Недоліком використання HTTPS є довжина ключа - всього 40, 56, або 128 біт. На думку більшості фахівців з інформаційної безпеки, сьогодні надійної довжиною ключа може бути довжина, порівнянна з 1024 біт. Тому довжина ключа навіть в максимальні 128 біт HTTPS явно недостатня. Крім того, більшість браузерів використовує довжину ключа 40 біт (приклад тому - IE). Це пов'язано з експортними обмеженнями в США. І, отже, не слід вважати, що HTTPS забезпечує гідний рівень шифрування. Але таке шифрування значно ускладнює зловмисникові пошук паролів та іншої особистої інформації.
На сьогодні двома найбільш поширеними веб-серверами, разом займають близько 90% ринку, є:
• Apache - вільний веб-сервер, найбільш часто використовується в Unix-подібних ОС.
• IIS від компанії Microsoft, поширюється з ОС сімейства Windows NT.
В якості клієнтів для звернення до веб-серверів можуть використовуватися абсолютно різні пристрої:
Веб-браузер - найпоширеніший спосіб
Спеціальне програмне забезпечення може самостійно звертатися до веб-серверів для отримання оновлень або іншої інформації
Інші інтелектуальні пристрої або побутова техніка
Програми PHP можуть виконуватися двома способами: як сценарну додаток Web-сервером і як консольні програми. Оскільки, нашим завданням є програмування web-додатків, ми переважно будемо розглядати перший спосіб.
Справа в тому, що PHP, як правило, використовується суто для програмування додатків, пов'язаних з Інтернетом. Однак, PHP можна ще використовувати в якості інтерпретатора командного рядка, в основному в * nix-системах. Останнє можливо за допомогою CORBA і COM інтерфейсів, а також за допомогою розширення PHP-GTK. При такому використанні PHP можливе вирішення наступних завдань:
· Створення додатків інтерактивної командного рядка;
· Створення крос-платформних GUI додатків за допомогою бібліотеки PHP-GTK;
· Автоматизація деяких завдань під Windows і Linux
Розглянемо процес виконання php-сценарію при зверненні браузера до сервера. Отже, спочатку браузер запитує сторінку з розширенням .php, після чого web-сервер пропускає програму через машину PHP і видає результат у вигляді html-коду. Причому, якщо взяти стандартну сторінку HTML, змінити розширення на .php і пропустити її через машину PHP, остання просто перешле її користувачеві без змін. Щоб включити в цей файл команди PHP, необхідно укласти команди PHP в спеціальні теги, яких розрізняють 4 види (вони еквівалентні і можна використовувати будь-які):
1. Інструкція обробки XML:
4. Інструкція обробки SGML:
7. Інструкція обробки сценаріїв HTML:
8.