了解Web服务器的种类有哪些吗？各自有哪些优缺点？

现在的Web服务器种类繁多，大家在做项目的时候可以根据自己的需求灵活选择。下面和大家分享一下有哪些Web服务器，以及它们的优缺点。

操作方法

01街头流氓

Apache又称httpd server，是目前应用最广泛的web服务器，应用于各种平台。当Apache首次推出时，它有许多缺陷。现在已经修复完善了。如果你是一名web服务器研究人员，边肖建议你必须学会使用Apache。

优点:紧凑、灵活、可扩展、稳定。

缺点:软件是开源的，所以很多漏洞可能很容易被发现。

02Nginx

Nginx是Linux平台下优秀的Web服务器。边肖以前使用过这种服务器，它大大提高了运行缓慢的应用程序的速度。

优点:压缩率高，负载均衡，速度快。

缺点:应用需要熟练的Linux命令。

03（同ImmigrationInspectors移民检查）

IIS是微软平台的Web服务器，是Windows平台的服务器。它和网文很匹配，初学者可以很快掌握。

优点:安装配置简单，简单易学。

缺点:平台适用性单一，安全性有待提高。

04中间件

WebLogic是专门用于企业开发的web服务器。一般搭配Java语言，使用上类似Apache。同时，它的架构也很优秀。

优点:安全性高，专业性强，耦合度低。

缺点:不容易掌握，需要一定的专业积累才能熟练应用。

05雄猫

Tomcat是许多Java学习者非常熟悉的web服务器。一般刚开始学习Java Web开发的人都会练习使用Tomcat作为服务器。它既有可视化的操作界面，又有命令语句，是一款不错的入门级服务器。

优点:简单易掌握，易于部署，应用广泛。

缺点:扩展性弱，可配置性弱，大并发能力弱。

06Lighttpd

Lighttpd是一个开源的web服务器，比较轻便，功能很多。目前使用率比较低，还没有普及。

优点:小巧精致，功能强大。

缺点:漏洞多，学习资源少。

07太阳

Sun是一个面向Solaris的web服务器，应用并不广泛，只应用于Sun公司相应的web产品。其他开发者也不能轻易使用这个服务器。

优点:针对性强，高并发，高速高效。

缺点:难掌握，适应性低。

08码头

Jetty是一个专用于Java Web的服务器。它用于运行Servlet程序，是众多服务器中最受限制的。边肖不建议你掌握这个服务器。

优点:内容简单，容易掌握。

1.安装手机本地php+mysql服务器环境篇 ：1.1安装ksweb软件，安装好ksweb后，会在手机上生成一个文件夹htdocs，其目录是mnt/sdcard/htdocs，htdocs是网站的根目录。1.2安装mysql 直接点击mysql管理，点击选择“是”然后解压便可自动安装。mysql的账号密码随后再改（在设置里面更改）。1.3安装好MySQL之后，(如下图，打开phpmyadmin,表示安装成功！)，另外，我们需要对ksweb进行一些设置方可更好使用。1.3.1端口的更改步骤:（启用root→更改80端口）手机服务器启用root方法如下图，在ksweb设置里面把root打钩。1.3.2开启手机80端口方法:把8080端口改为80端口，并把PHP服务，MySQL都打勾。其他一些设置比如MySQL密码，开机自启动等选项大家根据需要自行修改即可！1.4ksweb全部设置好后，我们打开手机本地服务器地址localhost:80，表示设置好了。我们点击页面中的“Enter KSWEB Web Interface”可以看到手机服务器的一些配置信息（默认账号密码都是“admin”）。表示手机服务搭建成功，一切正常！2.利用nat123软件进行内网80端口映射篇：2.1注册账号，我们先到其官网注册账号官网,大家百度nat123即可，至于怎么注册我就不说了。2.2登陆并添加域名解析，2.2.1 应用名称，我填的是网络电视直播—在线看电视。假如你要搭建自己的博客，你可以填XX的博客，或者XX的个人博客等。2.2.2 内网端口，只有root的手机才填80端口，所以这也是为什么一开始我说手机需要root！2.2.3 内网地址这个默认localhost就行。2.2.4 外网域名，我这里使用的是自己的域名(当使用自己的域名时，用cname解析，下面有当前唯一cname地址，我们在自己的域名解析里面填这个就行)。如果我们没有自己的域名，我们可以用官方免费的二级域名，注意他的格式)一切填好之后，点击确认保存即可！2.3 我们下载并安装登陆安卓版的nat123,就自动解析了，3.4 接下来我们在另一台电脑上输入刚才的域名访问 如下图所示，表示安卓手机web服务器安装成功，网站搭建成功！

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。

---