Web服務器安全指南(1)

2024-09-10 00:02:25

字體：大中小

來源：轉載

供稿：網友

在計算機網絡日益普及的今天，計算機安全不但要求防治計算機病毒，而且要提高系統抵抗黑客非法入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。本文僅僅討論在構造Web服務器時可能出現的一些情況，希望能引起重視。

一. 安全漏洞

　　Web服務器上的漏洞可以從以下幾方面考慮：

　　1.在Web服務器上你不讓人訪問的秘密文件、目錄或重要數據。

　　2.從遠程用戶向服務器發送信息時，特別是信用卡之類東西時，中途遭不法分子非法攔截。

　　3.Web服務器本身存在一些漏洞，使得一些人能侵入到主機系統，破壞一些重要的數據，甚至造成系統癱瘓。

　　4.CGI安全方面的漏洞有：

　　(1)有意或無意在主機系統中遺漏Bugs給非法黑客創造條件。

　　(2)用CGI腳本編寫的程序當涉及到遠程用戶從瀏覽器中輸入表格(Form)，并進行檢索(Search index)，或form-mail之類在主機上直接操作命令時，或許會給Web主機系統造成危險。

　　5.還有一些簡單的從網上下載的Web服務器，沒有過多考慮到一些安全因素，不能用作商業應用。

　　因此，不管是配置服務器，還是在編寫CGI程序時都要注意系統的安全性。盡量堵住任何存在的漏洞，創造安全的環境。

二. 提高系統安全性和穩定性

　　Web服務器安全預防措施：

　　1.限制在Web服務器開賬戶，定期刪除一些斷進程的用戶。

　　2.對在Web服務器上開的賬戶，在口令長度及定期更改方面作出要求，防止被盜用。

上一篇：建立安全的Web站點(4)

下一篇：Web服務器安全指南(4)