基于Unix的Web服务器安全指南
来源:asp之家 发布时间:2009-09-10 12:52:00
标签:Unix,Web服务器,安全指南
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。
一。 安全漏洞
Web服务器上的漏洞可以从以下几方面考虑:
1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。
2.从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。
3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。
4.CGI安全方面的漏洞有:
(1)有意或无意在主机系统中遗漏Bugs给非法黑客创造条件。
(2)用CGI脚本编写的程序当涉及到远程用户从浏览器中输入表格(Form),并进行检索(Search index),或form-mail之类在主机上直接操作命令时,或许会给Web主机系统造成危险。
5.还有一些简单的从网上下载的Web服务器,没有过多考虑到一些安全因素,不能用作商业应用。
因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。尽量堵住任何存在的漏洞,创造安全的环境。
0
投稿
猜你喜欢
- 目前,服务器管理中的最热门话题是管理虚拟服务器的问题。服务器虚拟化能够让较少的硬件资源运行多个应用程序和操作系统。这对于希望提高服务器利用率
- PushMail在中国热起来,最有名的莫过于BlackBerry 这项早在2001 年已在美加地区推出的服务。BlackBerry 针对的是
- 闭关许久后,史玉柱再度搞出了网游“新意思”。昨天下午,巨人网络在上海宣布一款新网游《绿色征途》将于2
- 自从7、8月份以来,对于新上线的网站来说,可能把百度恨得咬牙切齿——因为百度的算法有所调整,尤其是对新站,由以前的对新站宠爱有加变为隔离审查
- 近日,搜狗率先将输入法发挥到极致,在全球范围首个推出云输入法。搜狗云输入法是基于搜狗拼音输入法,依托云计算技术的一个“概
- 第一次修正版的威客模式成熟公式为:W=(B+C+M)×CR W (witkey)
- 这段时间发现学生做网站的越来越多,但大多数都没有做成。这里给出几点建议,期望对你有所帮助。学生建站,我觉得应该注意以下四点:一、找到自己的方
- 一、屏蔽1433端口(以win2000为例):设置安全策略:“控制面板”—〉“管理工具”—〉“本地安全策略”选择IP安全策略—〉创建IP安全
- 在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图:但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以
- 11月20日消息,来自百度方面的数据显示,美国总统奥巴马访华成为近日网民关注的焦点。截至目前,百度百科的“奥巴马&
- 所谓的“人肉营销”,其实就是人所皆知的“网络营销员”。在工作之余,每天用1-2小时时间上网,进论坛发贴子、发电子邮件、与客户QQ沟通等,推荐
- 相信很多人都曾经被面试官问过这样的问题:”你对自己未来5年的职业规划是怎样的?“,每当我被问起这个问题时,我的脑海中总是会浮现出《Twist
- 在Discuz! 7.0中发布多媒体,比如引用其他网站的视频、mp3 等。需要设置三个地方。首先,对编辑器设置。打开后台,界面=>编辑
- Twitter新服务能自动为用户建交谈列表(腾讯科技配图)北京时间11月11日消息,据美国科技博客网站TechCrunch报道,美国微型博客
- Linux服务器误删了/usr/bin和/usr/sbin目录,然后,从别的地方拷贝这两个目录过来,发现可能很多是链接等非普通文件,可拷贝的
- 经过了漫长的等待,站长终于迎来了期待已久的UCenter Home2.0正式版。与以前版本和2.0的测试版本不同,UCenter Home2
- 随着google product search产品(http://www.google.com/prdhp?tab=wf)的低调上线,马总关
- 到底谁是真正的“开心网”?这个问题现在只能交由法律来最终裁定。昨日上午,北京市二中院开庭审理北京开心人信息技术有限公司(kaixin001.
- 博客上经常出现一些Google的垃圾广告,诸如“减肥、战痘之类”,这些垃圾广告不仅粗制滥造,视觉污染不说,还影响经济收入。也尝试过在“AdS
- 在Windows服务器系统中,每当服务器启动成功时,系统的C盘、D盘等都会被自动设置成隐藏共享,尽管通过这些默认共享可以让服务器管理维护起来