HTMLとWebブラウザの仕組み
WebサイトのコンテンツはHTMLという形式で記述されている
HTMLで記述されているのは、文字と構造だけで、画像は別ファイルとして存在し、HTMLには画像の場所が記述されている。こうしたバラバラのファイルとして存在する文章を画像を、Webブラウザが組み合わせて1つのページとして表示する。
Webサーバーの仕組み
HTMLや画像ファイル(動画ファイルやPHPプログラム)を置いているのがWebサーバー
Webサイトを閲覧するとき、WebサイトのURLにアクセスすると、Webサーバーから該当ファイルがWebブラウザに送られる。
Webサイトを取り巻く技術
Webブラウザから要求を受けて、ファイルを送る役割を持つのが、Webサーバー用ソフトウェア。
これはさまざまなソフトウェアやプロトコルによって成り立つ。
| 項目 | 内容 |
|---|---|
| Webサーバー用のソフトウェア | Webブラウザからの要求を受けて、ファイルを送る機能を備えるソフトウェア。代表例はApacheやNginxがある |
| FTP | サーバーにファイルを転送するときに使用するプロトコル |
| SSH | サーバーをリモート操作するときに使う接続方法 |
| SSL証明書 | 証明書を作成し、サーバーにインストールすると、通信を暗号化するサイトが置き換えられていないことを証明できる。httpsから始まるURLのサーバーには、この証明書がインストールされている |
| リダイレクト | 要求されたURLに対し、別のページを転送する仕組み |
| CGI | サーバー側で処理をするプログラムのこと。多くはPerlという言語で書かれている |
| PHP | プログラム言語の1つ。Webアプリケーション開発でよく使われる |
| JavaScript | プログラム言語の1つ。Webブラウザで処理される |
| ストリーミング | データの完了を待たず、先頭のデータが届いた時点ですぐに再生する仕組み |
| 拡張子 | ファイルがどの形式で保存されているかを示す |
| index.html | 慣例的にWebサイトのトップページとするHTMLファイルにつけられる名前 |
| ロードバランサー | 配下に複数のサーバーを置き、トラフィック分散させることで1台あたりのサーバーの負担を減らす装置 |
| FW | ファイアーウォール。送受信するデータについて通過の可否を決める装置。 |
| CDN | コンテンツをキャッシュする仕組み。期限切れとなるまではキャッシュをユーザーに返すことで、サーバーの負担を減らすことが可能 |
Webサイトへの攻撃手法
| 項目 | 内容 |
|---|---|
| マルウェア | 不正かつ有害な動作を行う意図で作成された悪意あるソフトウェアや悪質なコード。ex)ウイルスやトロイの木馬、ワーム、ボット、スパイウェア、キーロガー、バックドア |
| XSS | クロスサイトスクリプティング。閲覧者のWebブラウザに悪意あるスクリプトを埋め込む攻撃 |
| CSRF | クロスサイトリクエストフォージェリ。別名イメタグ攻撃、シーサーフ。攻撃者が作成したフォームのデータをサーバーが処理をしてしまう脆弱性をついた攻撃 |
| SQLインジェクション | SQL文を送信し、データベースを不正に操作する攻撃 |
| セッションハイジャック | セッションを呼ばれる接続情報を乗っ取る攻撃。他人になり済ますことができる |
| DoS攻撃 | 標的のサービスに負荷をかけて、サービスを停止させたり、サービスの邪魔をする攻撃 |
| パスワードクラッキング | サーバー上のパスワードファイルにアクセスしたり、伝送されるパスワードを盗聴して、パスワードを割り出すこと |