server http://www.sfetcu.com/ro/taxonomy/term/4952/atom/feed 2008-07-22T12:09:44-06:00 Interfaţa în aplicaţiile web http://www.sfetcu.com/ro/content/Interfa%C5%A3-%C3%AEn-aplica%C5%A3iile-web 2009-01-07T04:57:44-07:00 2009-01-07T04:57:44-07:00 nicolae Webconverger

]]> Webconverger

Interfaţa web limitează foarte puţin funcţionalitatea clientului. Prin Java, JavaScript, DHTML, Flash şi alte tehnologii devin posibile metodele specifice aplicaţiilor precum desenarea pe ecran, audiţii, şi accesul tastaturii şi a mouse-ului. Multe servicii au încercat să combine toate aceste posibilităţi într-o interfaţă mai familiară care adoptă aspectul unui sistem de operare. Tehnicile generale precum drag-and-drop sunt de asemenea suportate de aceste tehnologii. Dezvoltatorii web utilizează adesea scripturi client pentru a adăuga funcţionalitate, în special pentru a crea o interactivitate care nu necesită reîncărcarea paginii. Recent, s-au dezvoltat tehnologii pentru a coordona scripturile client cu tehnologiile de server, precum PHP. Ajax, o tehnică de dezvoltare web care foloseşte o combinaţie de diferite tehnologii, este un exemplu de tehnologie care crează o interactivitate mai mare.

(Inspirat din Wikipedia)

Video: Ajax web application UI on Bubbler.net

]]> Analiza fişierului de acces al serverului web http://www.sfetcu.com/ro/content/Analiza-fi%C5%9Fierului-de-acces-al-serverului-web 2008-12-31T07:50:00-07:00 2008-12-31T07:50:00-07:00 nicolae

Severele web înregistrează unele din tranzacţiile sale într-un fişier de acces. S-a descoperit de curând că aceste fişiere de acces pot fi citite cu un program pentru a evidenţia date privind popularitatea unui sit web. Aşa procedează software pe baza analizei accesului pe web.

]]>

Severele web înregistrează unele din tranzacţiile sale într-un fişier de acces. S-a descoperit de curând că aceste fişiere de acces pot fi citite cu un program pentru a evidenţia date privind popularitatea unui sit web. Aşa procedează software pe baza analizei accesului pe web.

La începutul anilor 1990, statisticile sitului web costau în primul rând în numărarea apelurilor clienţilor (sau hituri) realizate pe un server web. Aceasta era o metodă rezonabilă iniţial, întrucât fiecare sit web consta dintr-un singur fişier HTML. O dată cu introducerea imaginilor în HTML, şi situri web compuse din mai multe fişiere HTML, această metodă a devenit mai puţin utilă. Primul analizor de acces comercial adevărat a fost realizat de IPRO în 1994.

Două unităţi de măsură au fost introduse la mijlocul anilor 1990 pentru a măsura mai corect volumul activităţii umane pe servere web. Acestea au fost vizualizări de pagini şi vizite (sau sesiuni). O vizualizare de pagină a fost definită ca un apel realizat către serverul web pentru o pagină, diferit de apelul pentru o imagine, în timp ce o vizită a fost definită ca o secvenţă de apeluri de la un client unic identificat care expira după o anumită perioadă de inactivitate, de obicei 30 minute. Vizualizările de pagini şi vizitele sunt încă măsurători folosite în mod obişnuit, dar în prezent sunt considerate măsurători simpliste.

Apariţia scripturilor de căutare (spiders) şi a roboţilor motoarelor de căutare spre finalul anilor 1990, împreună cu proximităţile web (web proxies) şi adresele IP atribuite dinamic pentru mari companii şi ISPuri, a făcut din ce în ce mai dificil de identificat vizitatorii umani pe un sit web. Analizoarele de acces menţineau istoricul vizitelor prin cookies, şi ignorând apelurile venite de la scripturile de căutare.

Utilizarea extensivă a sistemelor web cache a prentat de asemenea o problemă în analiza fişierelor de acces. Dacă o persoană revizitează o pagină, al doilea apel va folosi adesea sistemul cache al browserului, astfel încât serverul web nu va primi apelul. Aceasta înseamnă că această a doua vizită nu este înregistrată de server. Sistemele cache pot fi evitate prin configurarea serverului web, dar aceasta poate duce la degradarea performanţelor pentru vizitatorii sitului web respectiv.

(Inspirat din Wikipedia)

]]> HTTP http://www.sfetcu.com/ro/content/HTTP 2008-12-28T15:34:13-07:00 2008-12-28T15:34:13-07:00 nicolae

Protocolul de Transfer Hipertext (Hypertext Transfer Protocol, HTTP) este un protocol de comunicaţii. Este folosit pentru documentele text inter-legate (hipertext) care au condus la înfiinţarea Internetului.

Dezvoltarea HTTP a fost coordonată de World Wide Web Consortium şi de Internet Engineering Task Force (IETF), culminând cu publicarea unei serii de Requests for Comments (RFC), cel mai important fiind RFC 2616 (iunie 1999), care defineşte HTTP/1.1, versiunea HTTP în uz.

]]>

Protocolul de Transfer Hipertext (Hypertext Transfer Protocol, HTTP) este un protocol de comunicaţii. Este folosit pentru documentele text inter-legate (hipertext) care au condus la înfiinţarea Internetului.

Dezvoltarea HTTP a fost coordonată de World Wide Web Consortium şi de Internet Engineering Task Force (IETF), culminând cu publicarea unei serii de Requests for Comments (RFC), cel mai important fiind RFC 2616 (iunie 1999), care defineşte HTTP/1.1, versiunea HTTP în uz.

HTTP este un standard de apel/răspuns între un client şi un server. Un client este utilizatorul final, serverul este situl web. Clientul care face un apel HTTP - folosind un browser web, spider sau alt instrument pentru utilizatorii finali - este denumit agent utilizator. Serverul care răspunde - care stochează sau creează resurse precum fişiere HTML şi imagini - este denumit server de origine. Între agentul utilizator şi serverul de origine pot fi mai mulţi intermediari, precum, proxy, gateway, şi tunele. HTTP nu este constrâns să folosească TCP/IP şi nivelele sale de suport, deşi aceasta este cea mai populară aplicaţie pe Internet. Într-adevăr HTTP poate fi "implementat deasupra tuturor celorlalte protocoale pe Internet, sau pe alte reţele. HTTP necesită numai un transport sigur, oricare protocol care oferă o astfel de garanşie poate fi folosit."

De obicei un client HTTP iniţiază un apel. Acesta stabileşte o conexiune Protocol pentru Controlul Transmisiunii (Transmission Control Protocol, TCP) pentru un port specific al gazdei (portul 80 în mod implicit). Un server HTTP care ascultă acel port aşteaptă clientul ca acesta să trimită un mesaj de apel. După primirea apelului, serverul trimite înapoi o linie de stare, precum "HTTP/1.1 200 OK", şi un mesaj propriu, conţinutul acestuia putând fi resursa apelată, un mesaj de eroare, sau altă informaţie.

HTTP foloseşte predominant TCP şi nu UDP întrucât multe date trebuiesc transmise pentru o pagină web, şi TCP oferă controlul transmisiei, prezintă datele în ordine, şi oferă corecţii la erori.

Resursele care trebuiesc accesate prin HTTP sunt identificate folosind Identificatorii de Resurse Uniformi (Uniform Resource Identifiers, URI) (sau, mai specific, Locatorii de Resurse Uniformi (Uniform Resource Locators, URLs)), folosind schemele URI http: sau https.

Referinţe

  1. "Vulnerability Note VU#150227: HTTP proxy default configurations allow arbitrary TCP connections". US-CERT. 2002-05-17. http://www.kb.cert.org/vuls/id/150227. Retrieved on 2007-05-10. 
  2. HTTP 1.1 Section 5.1.1
  3. First release of HTTP/1.1 specification is dated January 1997 RFC 2068
  4. Latest release of HTTP/1.1 specification is dated June 1999 RFC 2616
  5. PEP: An Extension Mechanism for HTTP. Quote: "For experimental purposes, PEP-compatibility is equated with HTTP/1.2."
  6. AT&T research on HTTP 1.0 and 1.1.
  7. 6.1 Status-Line
  8. draft-ietf-http-range-retrieval-00 - Byte Range Retrieval Extension to HTTP

Linkuri

(Inspirat din Wikipedia)

]]> Tehnologii Ajax http://www.sfetcu.com/ro/content/Tehnologii-Ajax 2008-11-29T17:02:19-07:00 2008-11-29T17:02:19-07:00 nicolae Jesse James Garrett Jesse James Garrett la Conferinţa Web 2.0 , 2007

Termenul Ajax reprezintă o mare varietate de tehnologii web care pot fi folosite pentru a implementa o aplicaţie web care comunică cu un server în background, fără a interfera cu starea curentă a paginii. În articolul în care s-a creat termenul Ajax, Jesse James Garret spune că el se referă în mod specific la aceste tehnologii:

]]> Jesse James Garrett Jesse James Garrett la Conferinţa Web 2.0 , 2007

Termenul Ajax reprezintă o mare varietate de tehnologii web care pot fi folosite pentru a implementa o aplicaţie web care comunică cu un server în background, fără a interfera cu starea curentă a paginii. În articolul în care s-a creat termenul Ajax, Jesse James Garret spune că el se referă în mod specific la aceste tehnologii:

  • XHTML şi CSS pentru prezentare
  • Document Object Model pentru afişarea dinamică şi interacţia cu date
  • XML şi XSLT pentru interschmbarea şi manipularea datelor, respectiv
  • obiecte XMLHttpRequest pentru comunicaţii asincrone
  • JavaScript pentru a aduce aceste tehnologii împreună

Oricum, de atunci s-au dezvoltat multe tehnologii care folosesc aplicaţia Ajax, astfel încât s-a schimbat şi definirea termenului Ajax. De notat în special că:

  • JavaScript nu este singurul limbaj scripting pentru client care poate fi folosit pentru implementarea unei aplicaţii Ajax. Alte limbaje precum VBScript sunt de asemena capabile să îndeplinească condiţiile de funcţionalitate.
  • XML nu este neapărat necesar pentru interschimbarea datelor şi deci XSLT nu este neapărat necesar pentru manipularea datelor. JavaScript Object Notation (JSON) este adesea folosit ca un format alternativ pentru interschimbarea datelor, deşi alte formate precum HTML preformatat sau textul simplu pot fi de asemenea folosite.

(Inspirat din Wikipedia)

Video: AJAX Tutorial 1 - Introduction

]]> Arhitectura client/server http://www.sfetcu.com/ro/content/Arhitectura-clientserver 2008-07-22T12:09:44-06:00 2008-07-22T12:09:44-06:00 nicolae Arhitectura reţele

Acest capitol este dedicat înţelegerii posibilităţilor pe care le oferă reţelele de calculatoare şi Internetul, atât în ceea ce priveşte serviciile oferite, cât şi a posibilităţilor de a colecta informaţii despre acestea.

Internetul şi majoritatea reţelelor folosesc principiul client/server, de care am amintit în capitolul anterior. Servere de pe tot globul oferă anumite tipuri de servicii, iar clienţii (PCuri, calculatoare portabile sau telefoane) se conectează la acestea pentru a accesa informaţiile.

]]> Arhitectura reţele

Acest capitol este dedicat înţelegerii posibilităţilor pe care le oferă reţelele de calculatoare şi Internetul, atât în ceea ce priveşte serviciile oferite, cât şi a posibilităţilor de a colecta informaţii despre acestea.

Internetul şi majoritatea reţelelor folosesc principiul client/server, de care am amintit în capitolul anterior. Servere de pe tot globul oferă anumite tipuri de servicii, iar clienţii (PCuri, calculatoare portabile sau telefoane) se conectează la acestea pentru a accesa informaţiile.

Principalele motive pentru folosirea atât de largă a acestei arhitecturi sunt:

  • stocarea informaţiei într-un singur loc, de unde poate fi redistribuită cu uşurinţă ăcătre clienţi;
  • dedicarea resurselor de calcul (a serverelor) unor sarcini specifice cum ar fi spre exemplu poşta electronică – unde este implicată mutarea informaţiilor în siguranţă dintr-un punct în altul.

Clienţii (adică acele computere ce funcţionează cu drept de client într-o reţea) pot avea o varietate foarte mare şi pot fi opriţi şi porniţi fără să afecteze buna funcţionare a reţelelor.

Ceea ce trebuie reţinut în primul rând în ceea ce priveşte marea majoritate a serviciilor de Internet este că există:

  • un program (aplicaţie software) client pe de o parte;
  • un program server de cealaltă parte;
  • conexiuni între client şi server;
  • conexiuni între mai multe servere;
  • conexiuni directe între clienţi.

Procesul de transfer a fişierelor de pe server pe client poartă numele de download, iar cel invers este numit upload.

În toate aceste cazuri, relevant din punctul de vedere al securităţii este răspunsul la următoarele întrebări:

  • cine „vorbeşte”?
  • cu cine?
  • pe ce cale?
  • ce informaţii se schimbă?

Vom analiza cele mai importante dintre serviciile folosite pe Internet în acest capitol, după ăce vom descrie pe scurt câteva dintre noţiunile legate de protocoalele şi standardele ce stau la baza Internetului.

]]>