Linux服务器安全策略详解（9）

    6.1 Web服务器软件Apache简介

　　随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。此处可以简单介绍一下

　　6.1.1 Apache的发展历史

　　Apache源自由NCSA(University of Illinois, Urbana-Champaign)所开发的httpd。在1994年中期，许多Web主管自行发展自己的外加功能及修正码。一小批的Web主管通过私人电子邮件聚集在一起来实现他们的改变(以“patches”，即补丁的形式出现)。在1995年2月底，8位核心贡献者成立原始的Apache组织(取自A PAtCHE)，1995年4月，Apache 0.6.2公布。

　　在1995年5月到7月，一个新的服务器架构被开发出来(程序名为Shambhala)，包含了模块结构及API。这个服务器架构是基于存储池的存储器配置及要调整的预设分支处理模式开发的。这个开发群体在7月份将此服务器架构转换到新的服务器上，并为Apache 0.7.x新增特色，于8月推出了Apache 0.8.8。在一年之内，Apache服务器超过了NCSA的httpd成为Internet上排名第一的服务器。

　　Apache的强项是极大的市场占有率：Apache是今天网际网路金字招牌第一号，远远将竞争者抛在后面。特别是，Apache市场占有率表现出几个使对方望尘莫及的优势：

　　① 起源于HTTP协议——降低了用户加入协议来支援新的应用软件的门槛;

　　② 给UNIX/Linux带来生机——Apache走到那里哪里，UNIX/Linux就走到那里哪里;

　　③ 支援厂商的支持，为Apache提供的工具/模块持续成长。

　　特别是IBM宣布将把Apache作为其WebSpehre应用服务器的一部分，这一轰动的宣布被商业报纸称为是开放源代码软件的一次突破。

　　6.1.2 市场情况

　　统计显示，最流行的Web服务器是OSS/FS。比如，Apache就是现在排行第一的Web服务器，其市场份额比位于第二位的IIS高出了一倍多。

　　(1)1.互联网上Web服务器统计

　　Netcraft在Web服务器上的统计(http://www.netcraft.com/survey)显示，自从1996年4月以后，Apache就成为了Web服务器领域应用最为广泛的软件。而在此前，使用最广泛的Web服务器是 NCSA Web服务器(这是Apache的前身，也是OSS/FS)。它在1995年8月至1996年3月间占据了Web服务器市场份额第一的位置。从2000年开始，Netcraft就尝试只计算那些“活跃”的Web站点。因为很多Web站点被创建以后并未被使用(比如，虽然注册了域名但并未使用)，这样的站点就属于“非活跃”的站点，很显然，这种统计方式更能反映实际的情况。在统计活跃的站点时，2006年6月的数据是Apache占据了61.25%的市场份额，IIS占据了29.71%，而Sun的份额是1.53%，Zeus的份额是0.62%。图6-1反映的是1995年9月至2006年6月，Web服务器市场份额的变化情况(链接http://news.netcraft.com/archives/web_server_survey.html)。

　　图6-1 Netcraft公司统计的Web服务器使用情况

 [2] [3] 下一页