在討論Web站點安全之前，了解Web的技術原理，對于Web安全工作者而言應該是有益處的。
　　
　　一、Web技術簡介

　　World Wide Web稱為萬維網，簡稱Web。它的基本結構是采用開放式的客戶/服務器結構(Client/Server),分成服務器端、客戶接收機及通訊協議三個部分。

　　1、服務器(Web服務器)

　　服務器結構中規定了服務器的傳輸設定、信息傳輸格式及服務器本身的基本開放結構。Web 服務器是駐留在服務器上的軟件，它匯集了大量的信息。Web服務器的作用就是管理這些文檔，按用戶的要求返回信息。

　　2、客戶接收機(Web瀏覽器)

　　客戶機系統稱為Web瀏覽器，用于向服務器發送資源索取請求，并將接收到的信息進行解碼和顯示。Web瀏覽器是客戶端軟件，它從Web服務器上下載和獲取文件，翻譯下載文件中的HTML代碼，進行格式化，根據HTML中的內容在屏幕上顯示信息。如果文件中包含圖像以及其他格式的文件(如聲頻、視頻、Flash等)，Web瀏覽器會作相應的處理或依據所支持的的插件進行必要的顯示。

　　3、通訊協議(HTTP協議)

　　Web瀏覽器與服務器之間遵循HTTP協議進行通訊傳輸。HTTP(HyperText Transfer Protocol，超文本傳輸協議)是分布式的Web應用的核心技術協議，在TCP/IP協議棧中屬于應用層。它定義了Web瀏覽器向Web服務器發送索取Web頁面請求的格式，以及Web頁面在Internet上的傳輸方式。

　　Web服務器通過Web瀏覽器與用戶交互操作，相互間采用HTTP協議相互通信(服務器和客戶端都必須安裝HTTP協議)。Web服務器也稱為HTTPd服務器(d是指UNIX系統中的daemon)。最早的Web服務器軟件是在UNIX系統上發展起來的，有CERN和NCSA兩種類型?，F在占居市場分額最大的是Apache服務器軟件，并且可以在多種環境下運行，如Unix、Linux、Solaris、Windows 2000等。在Window環境下，由于Microsoft得天獨厚的優勢，因而IIS (Internet Information Server)成為Windows NT及 Windows 2000下主要的服務器軟件。

　　Web瀏覽器軟件中，Netscape的Web瀏覽器NN(Netscape Navigator)、NC(Netscape Communicator)具有最廣泛的系統平臺支持，可以在所有平臺上運行；Microsoft的IE(Internet Explorer)則是Windows平臺上運行最完美的瀏覽器軟件。

　　Web服務器和Web瀏覽器之間通過HTTP協議相互響應。一般情況下，Web服務器在80端口等候Web瀏覽器的請求, Web瀏覽器通過3次握手與服務器建立起TCP/IP聯接。

　　大多數Web服務器和Web瀏覽器已使用了HTTP/1.1版。HTTP1.1具有許多新的特色：

　　(1) 能夠識別主機名，允許多個虛擬主機名共存于一個IP上。
　　(2) 具有內容協商的能力，允許服務器以多種格式存取資源，供Web服務器和Web瀏覽器選擇最佳版本。
　　(3) 通過持續性聯接加速Web服務器的響應速度。
　　(4) 允許Web瀏覽器請求索取文件的某部分，從而為端點續傳功能提供更好的支持。