在讨论Web服务器如何破解之前，我们先来看看构成完整Web门户的各种组件。 首先，Web服务器是通常在端口80上侦听的服务。客户端软件(通常是浏览器)连接到端口并发送HTTP查询。 Web服务通过提供所请求的内容(如HTML，JavaScript等)进行响应。在某些情况下，可以将服务配置为在缺省的端口上运行，这是迈向安全的一小步。

Web服务器还可以托管诸如FTP或NNTP的服务，这些服务在自己的单独的默认端口上运行。 下图显示了Web服务如何映射到OSI层。 HTTP协议在第7层工作，而HTTPS(安全套接字层)在第6层工作。

Web服务和OSI层

现代Web应用程序通常不仅仅是以简单网页的形式提供内容。 业务逻辑和数据仓储组件(如数据库服务器，应用程序服务器和中间件软件)也用于生成并向网站用户提供业务特定数据。 这些组件通常安装并运行在一组单独的服务器上，并且可能共享或不共享存储空间。 高级Web应用程序代码可以在内部调用托管在不同服务器上的Web服务，并将结果页面传递给客户端。 Web程序员还使用Cookie来维护会话，并在客户端浏览器中存储特定于会话的信息。

网页劫持

破解一个网站是相当容易的。新手可能会试图从网站窃取数据，而专业人士可能会因为破坏网站或使用网络服务器传播病毒而造成严重破坏。与大多数其他攻击不同，Web攻击所用的技术范围从第2层到第7层，因此Web服务器很容易受到各种可能的黑客攻击。由于防火墙端口必须为Web服务打开(默认情况下是端口80)，因此它无法阻止第7层的攻击，这使得对Web攻击的检测变得困难。请参考下图，它显示了用于形成Web门户基础设施的典型组件。

Web门户基础设施

从安全的角度来看，这些组件中的每一个都有一些弱点，如果被利用，就会导致Web内容的入侵。现在让我们详细讨论一些常见但危险的攻击。

DoS和嗅探

由于该网站的IP地址是开放给互联网的，因此拒绝服务攻击很容易使Web服务器停机。类似地，如果在Web设计过程中没有进行加密或其他安全措施，那么可以很容易地使用包嗅探器来捕获纯文本用户id和密码。几几乎所有第2层和第3层攻击(如数据包洪泛，SYN洪泛等)都可能在网站IP和其所在的端口上。

HTTP DoS攻击

与基于网络的拒绝服务攻击不同，HTTP DoS攻击在第7层工作。在这种类型的攻击中，网站以编程的方式爬行获取要访问的页面列表，在此期间攻击者还记录服务器处理每个页面所需的时间。选择需要更高处理时间的页面，并将多个HTTP请求发送到Web服务器，每个请求请求其中一个所选页面。

为了满足每个请求，Web服务器开始消耗资源。 达到资源限制后，最终放弃并停止响应。众所周知，攻击者使用简单的脚本创建大量的HTTP GET请求来实现此攻击。如果网站只包含简单的静态HTML页面，那么这种攻击就不会很有效。但是，如果动态页面从后端数据库服务器中提取数据，那么这种攻击就会造成相当大的损害。

虽然它可能或不会导致数据窃取，但它肯定会关闭网站，造成用户体验不良，并损害声誉。必须部署智能技术来检测和停止此类攻击，我们将很快了解这些攻击。