1 개요
이 글을 보는 당신이 방금전에 접속했었던 서버.[1]
지금 당신이 보고 있는 위키가 굴러가기 위해 반드시 필요한 것. 오오
서버에 접속한 위키러사용자에게 웹 서비스를 제공하기 위하여 사용되는 서버의 한 종류.
2 원리
HTTP을 이용하여 인터넷 브라우저와 통신하며, http 통신의 경우 일반적으로 80번 포트를, https 통신의 경우 일반적으로 443번 포트를 사용한다.
HTTP 자체가 TCP를 사용하나, UDP 프로토콜 또한 사용한다. 대표적인 예시로 실시간 동영상 시청[2] 같은 많은 패킷을 주고 받을때에 사용한다.
3 웹 서버의 특징
일반적인 서버와는 달리 사용도가 높은 웹서버의 경우, 적게는 수십, 많게는 수천의 요청을 받는 경우가 대부분이다.
HTTP의 특성상 데이터 전송을 종료하면 통신을 끊으며, 파일 전송, 동영상 시청과 같은 대량의 데이터를 송수신 하는 경우는 따로 서버를 구현하는 경우가 대부분이다.
페이스북이나 imgur같이 데이터를 대용량으로 저장하는 서버는 웹 서버는 반드시 데이터베이스가 필요하다.
하지만 요즘은 인터넷의 발달로 데이터베이스가 없는 서버를 찾아보는게 더 어려워졌다.
다만 파일 전송의 경우는 FTP를 주로 사용하며[3], 실시간 동영상 시청은 UDP를 주로 사용한다.
4 보안
웹 서버는 크래커의 주 공격 대상이다.
웹 서버는 기본적인 권한에 모두 같은 서비스를 제공한다, 많은 봇PC을 만들어 DDoS 공격에 써먹거나 XSS,
CSRF, DB 크래킹, 등을 통해 개인정보를 탈취하기에 가장 적합한 서버형태가 바로 웹 서버이다.
4.1 암호화
웹 서버는 주로 SSL를 이용하여 암호화 하며, SSL 항목에서 볼수 있듯, 검증된 사이트에게만 인증서를 내어준다.
초보 웹 프로그래머가 웹 페이지를 불러오는 과정을 https를, 동영상을 불러오는 과정을 http로 하는 케이스가
심심찮게 보이는데, 이렇게 프로그래밍을 해버리면 브라우저에서 보안 경고를 내뱉는다. [4]
여담으로 나무위키는 TLS 1.2, AES_128_GCM 암호화와 ECDHE_ECDSA 키교환 매커니즘을 사용한다.
4.2 웹서버의 보안 취약점
- OpenSSL의 하트블리드 취약점 [5]
- 유닉스 계열 OS의 배시 쉘의 쉘쇼크 취약점 [6]
- HTML의 XSS 취약점
- XSS 취약점 공격의 파생형인 CSRF
- HTTP 메소드 취약점
- 리다이렉트#s-2.3 취약점
5 소프트웨어
- 아파치 재단
- 인터넷 정보 서비스
- Lighttpd
- LightSpeed
- Mongoose
- Nginx
- node.js - 자체 웹 서버를 내장하고 있다.
- WebtoB - 티맥스 윈도우(...)를 개발한 티맥스 소프트에서 개발한 웹 서버.
- Zeus