基于Unix的Web服务器安全指南
来源:asp之家 发布时间:2009-09-10 12:52:00
标签:Unix,Web服务器,安全指南
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。
一。 安全漏洞
Web服务器上的漏洞可以从以下几方面考虑:
1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。
2.从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。
3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。
4.CGI安全方面的漏洞有:
(1)有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。
(2)用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(Form),并进行检索(Search index),或form-mail之类在主机上直接操作命令时,或许会给Web主机系统造成危险。
5.还有一些简单的从网上下载的Web服务器,没有过多考虑到一些安全因素,不能用作商业应用。
因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。尽量堵住任何存在的漏洞,创造安全的环境。
0
投稿猜你喜欢
- 今天升级了Typecho,发现很多地方需要改动,烦啊,记一下升级步骤,源自官网FAQ1、删除服务器上的旧文件,请删除如下目录和文件:admi
- QICMS商家联盟网站系统是QICMS官方推出的专门针对商家/店铺联盟、城市打折消费类网站建设而提供的专业网站系统,采用.NET 2.0 +
- #!/bin/bash#下载svnyum -y install subversion#阿里云oss资料wget -P /root https
- 我是2004年开始进入站长圈,几年下来,做了不下20个站,主题更是五花八门,往往是想到什么词热就不假思索的动手,手上的米更多,被K的,PR3
- linux注释crontab文件及crontab执行sh的坑原来,在Linux下写了很多crontab,来定时执行某些任务,现在有以下需求:
- 三、建立审核例行程序和备份策略完成了以上这些任务后,可以说服务器就是一个"准Internet服务器"了。之所以说&quo
- 写在前面:本文为落叶原创帝国CMS、PHPCMS及DEDECMS对比系列文章之自定义模型功能对比分析,其它不同切入点的CMS对比分析文章将陆
- lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存
鉴于支付宝等服务无视我们Linux用户的存在,没办法,那只好在Linux上用VirtualBox 虚拟一个Windows系统了。系- 由于他们都是Win主机,而我们做WP博客的朋友都知道喜欢弄伪静态什么的。而Win空间要想完美支持伪静态可得大费周章,小冬亦是,找了不少的教程
- 1、http2.4.1以前: 第一种 直接拒绝访问打开 httpd.conf 文件,将一下配置追加到文件最后。<
- 通常我们是在{$apache}/conf/httpd.conf中设置Apache的参数,然而我们并没有发现可以设置日志文件大小的配置指令,通
- 在前面的“细说 AdSense 政策”系列中,我们陆续介绍了一些常见的政策问题。今天,我们再向大家介绍一下另一个非常常见的政策问题 – 版权
- 社区赢利是广大站长非常关心的问题,“Yes玩”是康盛创想(Comsenz)为了助力站长赢利,潜心推出的一款官方插件产品。论坛游戏插件“Yes
- 对你的数据进行备份是至关重要的,但是如果你不知道如何恢复这些数据,那些备份对你来说根本没有用处。这里是一个用微软系统中心数据保护管理器(DP
- 首先我先介绍下,我是站长网站长特训班的第一期学员。来这里已经3天了,学了很多在网上,在家里都学不到的经验,上午经过我们第一期的学员与铁风筝老
- 由外国破解小组透露出的最新消息表明,暴雪不久前开始Beta测试的新一代即时战略游戏《星际争霸2》在破解进度上取的重大突破,目前已经可以进入单
- 这段时间一直在探索企业的营销模式,目前多数企业做网络营销的都是靠在百度和gg烧钱来做营销。但是这种PPC不是每个企业都有那些经验丰富的人员操
- 2009年5月19日21时起,在中国北京、天津、上海、河北、山西、安徽、湖北、广东、广西等省陆续出现互联网网络故障,使用电信网络服务的网民上
- 你可以在采用Windows XP、2000和Server 2003操作系统的本地计算机上使用这些方法,或者在Server 2003和2000
