หลักการทำงานของเว็บบราวเซอร์“Web browser”
หลักการทำงานของบริการ WWW นี้จะมีลักษณะเช่นเดียวกับบริการอื่นๆ ของอินเตอร์เน็ต คืออยู่ในรูปแบบไคลเอ็นต์ - เซิร์ฟเวอร์ (Client - Server) โดยมีโปรแกรมเว็บไคลเอ็นต์ (Web client) ทำหน้าที่เป็นผู้รับรองขอบริการ และมีโปรแกรมเว็บไซต์ (web server) ทำหน้าที่เป็นผู้ให้บริการ โปรแกรมเว็บไคลเอ็นต์ก็คือโปรแกรมเว็บบราวเซอร์ (web browser) นั้นเอง สำหรับโปรแกรมเว็บเซิร์ฟเวอร์นั้นจะถูกติดตั้งไว้ในเครื่องของผู้ให้บริการเว็บไซต์ การติดต่อระหว่างโปรแกรมเว็บบราวเซอร์กับโปรแกรมเว็บเซิร์ฟเวอร์จะกระทำผ่านโปรโตคอล HTTP (Hypertext Transfer Protocol) กลไกลการทำงานของเว็บเพจ
สำหรับเว็บเพจธรรมดาที่ปกติมีนามสกุลของไฟล์เป็น HTM หรือ HTML นั้น เมื่อเราใช้เว็บบราวเซอร์เปิดดูเว็บเพจใด เว็บเซิร์ฟเวอร์ก็จะส่งเว็บเพจนั้นกลับยังบราวเซอร์ จากนั้นบราวเซอร์จะแสดงผลไปตามคำสั่งภาษา MTML (Hypertext Markup Language) ที่อยู่ในไฟล์จะเห็นได้ว่าเว็บเพจที่มีลักษณะ STATIC คือ ผู้ใช้จะพบกับเว็บเพจหน้าเดิมๆทุกครั้งจนกว่าผู้ดูแลเว็บเพจนั้นจะทำการปรับปรุงเว็บเพจนั้น อันนี้คือข้อจำกัดที่มีต้นเหตุมาจากภาษา MTML สามารถกำหนดให้เว็บเพจมีหน้าตาอย่างเราได้ แต่ไม่ช่วยให้เว็บเพจมี “ความฉลาด”ได้
การสร้างเว็บเพจที่มีความฉลาดสามารถทำได้หลายวิธีด้วยกัน หนึ่งในนั้นคือการฝังสคริปต์หรือชุดคำสั่งที่ทำงานของฝั่งเซิร์ฟเวอร์ (server – side script) ใว้ในเว็บเพจ
จากรูปเป็นการทำงานของเว็บเพจที่ฝังสคริปต์ภาษา PHP ไว้ (ขอเรียกว่าไฟล์ PHP) เมื่อเว็บบราวเซอร์ร้องขอไฟล์ PHP ไฟล์ใด เว็บเซิร์ฟเวอร์จะเรียก PHP ENGINE ขึ้นมาแปล (INTERPRET) และประมวลผลคำสั่งที่อยู่ในไฟล์ PHP นั้น โดยอาจมีการดึงข้อมูลจากฐานข้อมูล หรือเขียนข้อมูลลงไปยังฐานข้อมูลด้วย หลังจากนั้นผลลัพธ์ในรูปแบบ HTML จะถูกส่งกลับยังบราวเซอร์ บราวเซอร์ก็จะแสดงผลคำสั่ง HTML ที่ได้รับมา ซึ่งย่อยไม่มีคำสั่ง PHP ใดๆหลงเหลืออยู่เนื่องจากถูกแปลและประมวลผลโดย PHP ENGINE ที่ฝั่งเซิร์ฟเวอร์ไปหมดแล้ว
ให้สังเกตว่าการทำงานของบราวเซอร์ในกรณีนี้ไม่ต่างจากกรณีของเว็บเพจธรรมดาที่ได้อธิบายไปก่อนหน้านี้เลย เพราะสิ่งที่บราวเซอร์ต้องกระทำคือ การร้องขอไฟล์จากเว็บเซิร์ฟเวอร์ จากนั้นก็รอรับผลลัพธ์กลับมาแล้วแสดงผลความแตกต่างจริงๆอยู่ที่การทำงานของฝั่งเซิร์ฟเวอร์ ซึ่งกรณีนี้เว็บเพจที่เป็นไฟล์ PHP จะผ่านการประมวลผลก่อน แทนที่จะถูกส่งไปยังบราวเซอร์ทันที
การฝังสคริปต์ PHP ไว้ในเว็บเพจ ช่วยให้เราสร้างเว็บเพจแบบ DYNAMIC ได้ ซึ่งหมายถึงเว็บเพจที่มีเนื้อหาสาระและหน้าตาเปลี่ยนแปลงไปได้ในแต่ละครั่งที่ผู้ใช้เปิดดู โดยขึ้นอยู่กับเงื่อนไขต่างๆ เช่น ข้อมูลที่ผู้ใช้ส่งมาให้ หรือข้อมูลในฐานข้อมูล เป็นต้น
1. ใช้ระบบ Firewall
เมื่อ User มีการเรียกใช้ข้อมูลผ่านระบบอินเตอร์เน็ตไปยังเว็บไซต์ใดๆที่ฝากไว้ในเครื่อง Server ของเราจะผ่านการตรวจสอบจากไฟล์วอลล์ ทีกั้นระหว่างอินเตอร์เน็ตกับระบบเน็ตเวิร์คภายใน โดยไฟล์วอลล์จะทำหน้าที่ควบคุมการเข้าถึงเน็ตเวิร์คภายในที่เราต้องการจะป้องกันการควบคุมการเข้าถึงของไฟล์วอลล์ นั้นสามารถทำได้ในหลายรูปแบบขึ้นอยู่ชนิดหรือเทคโนโลยีของไฟล์วอลล์ที่มาใช้
หลักการทำงานของเว็บ Web Server
1. องค์ประกอบพื้นฐานของ Web Server
พื้นฐานของ Web Service คือ XML และส่วนใหญ่จะใช้ HTTP แต่อาจจะใช้อินเตอรเนตโพรโทคลออื่นอย่างเช่น SMTP หรือ FTP ก็ได้ แต่จะพบว่า HTTP ก็เป็นที่รู้จักกันดี และไปได้ทั่วทุกแห่งที่มี internet ส่วน XML คือภาษาสากลที่คุณสามารถปรับแต่งได้ตามใจชอบ เพื่อให้เกิดกิจกรรมละว่าง client และบริการ หรือ ระหว่างส่วนประกอบต่างๆ เบื้องหลัง Web serverก้อคือข้อความ XMLจะถูกแปลงให้การขอบริการจาก Middle ware และผลที่ได้ก็จะแปลงกลับมาในรูป XML
2. ระบบรักษาความปลอดภัย
ระบบรักษาความปลอดภัยของเซิร์ฟเวอร์(Server Security) ระบบรักษาความปลอดภัยภาใน Server ที่ทางบริษัทฯให้บริการอยู่นั้นประกอบด้วยหลายปัจจัย โดยจะอธิบายราละเอียดในแต่ละขั้นตอนดังนี้ (ดูภาพประกอบคำอธิบาย)
1. ใช้ระบบ Firewall
เมื่อ User มีการเรียกใช้ข้อมูลผ่านระบบอินเตอร์เน็ตไปยังเว็บไซต์ใดๆที่ฝากไว้ในเครื่อง Server ของเราจะผ่านการตรวจสอบจากไฟล์วอลล์ ทีกั้นระหว่างอินเตอร์เน็ตกับระบบเน็ตเวิร์คภายใน โดยไฟล์วอลล์จะทำหน้าที่ควบคุมการเข้าถึงเน็ตเวิร์คภายในที่เราต้องการจะป้องกันการควบคุมการเข้าถึงของไฟล์วอลล์ นั้นสามารถทำได้ในหลายรูปแบบขึ้นอยู่ชนิดหรือเทคโนโลยีของไฟล์วอลล์ที่มาใช้
2. โปรแกรม Virus Scan&Spam Filltering
เมื่อข้อมูลสามารถส่งผ่านไฟล์วอลล์แล้ว ก็จะถูกส่งต่อไปยังโปรแกรม Virus Scan และระบบกรอง อีเมลล์ขยะหรือที่เรียกว่า Spam filtering
3. หากผู้ใช้ระบบมีการติดตั้ง SSL Certificate
ซึ้งเป็นระบบรับรองความปลอดภัยของเว็บไซต์อีกหนึ่งเพื่อเป็นการยืนยันความมีตัวตนของเจ้าของเว็บไซต์ โดยจะมีการเข้ารหัสเพื่อรับ ส่งข้อมูลผ่านเครื่องเซิร์ฟเวอร์ เพื่อป้องกันข้อมูลสูญหายระหว่างระบบเน็ตเวิร์คออนไลน์ภายนอกกับระบบเน็ตเวิร์คภายในเชิงเซิร์ฟเวอร์ สำหรับการตัดสินใจเลือกใช้ SSL หรือไม่นั้นขึ้นอยู่กับความสำคัญของข้อมูลที่ต้องการรับ ส่งผ่านอินเตอร์เน็ตว่าต้องการความปลอดภัยมากน้อยแค่ไหนหากเป็นข้อมูลสำคัญก็ควรส่งผ่านระบบ SSL
4. ระบบ Brute Force Protection
การจัดการ Server ในส่วนของการ Login เข้าสู่ระบบจัดการมีการตั้งค่า Security เพื่อเข้ารหัสก่อนการเข้าถึงข้อมูลในส่วนต่างๆ
5. การใช้ระบบ RAID 1 (Redundant Array of Inexpensive Disks)
RAD-1 เป็นการบันทึกข้อมูลลงบนตัวฮาร์ดดิสก์ ทั้งสองตัวพร้อมๆกันและเป็นข้อมูลเดียวกันเพื่อสำรองข้อมูลให้ปลอดภัยในกรณีที่ ฮาร์ดดิสก์ตัวใดตัวหนึ่งในอะเรย์เสีย ฮาร์ดดิสก์อีกตัวจะทำหน้าที่เป็นตัวกระจกเงา (Mirror) ซึ้งมีข้อมูลเหมือนกันทุกอย่าง ก็จะทำหน้าที่แทนในทันทีทันใด
6. การรักษาความปลอดภัยในระบบเว็บเซิร์ฟเวอร์ (Web Server Security)
7. มีการ Back-up Server แบบ Daily Back-up
สามารถมั่นใจได้ว่าข้อมูลใน Server จะไม่สูญหาย ในกรณีที่เกิดปัญหากับ Hardware ด้วยบริการ Back-up ข้อมูลอันสำคัญยิ่งก็จะมายังฮาร์ดิสก์สำรองด้วยScript back-up database แบบอัตโนมัติทุกๆวัน
8. ระบบสำรองข้อมูลด้วยตนเอง
ในส่วนของผู้ดูแลหรือจัดการ Hosting สามารถ Login เข้าไปใน Cpanel เพื่อทำการ Back-up ข้อมูลทั้งในเว็บไซต์ หรือฐานข้อมูลต่างๆได้ด้วยตนเอง