Apache服务器的保护(1)
来源:asp之家 发布时间:2010-04-14 18:33:00
本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安全的Apache web服务器。
在众多的Web服务器产品中,Apache是应用最为广泛的一个产品,同时也是一个设计上非常安全的程序。但是,同其它应用程序一样,Apache也存在安全缺陷。本文主要针对三个安全缺陷进行讨论,包括:使用HTTP协议进行的拒绝服务攻击(denial of service)、3缓冲区溢出攻击以及被攻击者获得root权限。注意:合理的配置能够保护Apache免遭多种攻击,但是在网络层上的拒绝服务攻击则不是调整Apache的配置所能够防止的。本文所涉及的是使用HTTP(应用层)协议进行的拒绝服务攻击。
Apache的主要缺陷
攻击者通过某些手段使服务器拒绝对HTTP应答。这会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成系统变慢甚至完全瘫痪。
缓冲区溢出
攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出,攻击者可以执行其恶意指令或者使系统宕机。
被攻击者获得root权限
Apache一般以root权限运行(父进程),攻击者通过它获得root权限,进而控制整个系统。
获得最新的Apache
使用最安全版本对于加强Apache Web服务器的安全是至关重要的。
你可以从Apache的官方网站http://www.apache.org获得Apache的最新版本。
配置文件的保护
Apache Web服务器有三个主要的配置文件,它们一般位于/usr/local/apache/conf目录。这三个文件是:httpd.con、srm.conf和access.conf。这些文件是整个Apache的控制中心,因此需要对三个配置文件有所了解。httpd.conf文件是主配置文件;srm.conf允许你填加资源文件;access.conf设置文件的访问权限。
猜你喜欢
- 一直以来,站长都在为自己的网站流量忙碌着,对于站长来说,流量就是钱,就是站长收入的主要来源。所以大家都在想尽办法来提高自己网站的流量。但是随
- 一、屏蔽1433端口(以win2000为例):设置安全策略:“控制面板”—〉“管理工具”—〉“本地安全策略”选择IP安全策略—〉创建IP安全
- 在广大站长的期盼下,康盛创想(Comsenz)旗下的UCenter Home(简称UCHome)新版本即将推出,新版本的测试受到广大站长的密
- IIS服务器出错的原因是复杂的。象服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错
- 上周,据国外媒体报道,英特尔再遭遇指控利用“贿赂和胁迫”手段垄断市场,而且这次是向全球第三大电脑生产
- 库文件在连接(静态库和共享库)和运行(仅限于使用共享库的程序)时被使用,其搜索路径是在系统中进行设置的。一般 Linux 系统把 /lib
- 很多时候我们会发现自己的系统问题越来越多,如果将就使用,那系统运行效率肯定不会很高,甚至还无法正常运行,如果选择重新安装系统,那不但麻烦不说
- 有Godaddy用户问怎样续费和取消电子邮件账户,可以用Account Manager里的Manage Email页面来为电子邮件按帐户续费
- 有些天没写日志了,主要在研究站点架设的问题,占用了大量的时间,所以下面写一下我这几天对转移的心得,大多都是对程序的选择和粗浅的感受,给以后转
- 打开:template/admin/setstyles.htm查找<script type="text/javas
- 我在vmware上使过Ubuntu6、7和8,它们都存在这样一个问题:通过DHCP,能够取到DNS服务器地址,但是不起作用。结果就是导致域名
- 西联汇款(WESTERN UNION)可以在全球大多数国家的西联代理所在地汇出和提款,客户可以按照以下提供的方法办理西联汇款业务,如果有任何
- 1、首先当然是把网站的内容做好:但是,这里千万需要重申一点:不要一味追求“原创”,切忌不顾一切原创内
- 一、Windows Server2003的安装1、安装系统最少两需要个分区,分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统
- Matt Mullenweg 是 Wordpress 的创始人与主要开发者之一,现居旧金山,致力于 Wordpress 以及其它一
- WordPress 的页面管理功能长期以来并不讨用户或开发社区的好,以下8个页面管理插件适合于 WordPress 2.5 版,可以用来改变
- 相较于前两年大型客户端网游一统江湖的局面,如今的网游市场可谓是遍地开花,尤其是网页游戏自去年以来的不俗表现,吸引了包括腾讯、盛大、网易等巨头
- UCenter Home(简称UCHome)新版本即将推出。在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新
- 互联网是一个快节奏的环境。世界各地的人们在任何时间都能来到你的站点,你的每个访客都有不同的目的和需求。不像实体零售商店,你不能看到谁来到了你
- VPS其实和一般的独立Linux服务器,在使用上基本没有区别,因为现在的虚拟化技术以及很成熟了,不过VPS和独服还是有一个很大的差异,那就是