资源描述:
《web安全技术与防火墙》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Web安全技术与防火墙~教育资源库 1、概述 计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。 在防治网络病毒方面,在http传输中HTML文件是一般不会存在感染病毒的危险。危险在于下载可执行软件如:.zip.exe.arj.Z等文件过程中应特别加以注意。都有潜伏病毒的可能性。 对于系统本身安全性,主要考虑服务器自身稳定性、健状性,增强自身抵
2、抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要商业应用,必须加上防火墙和数据加密技术加以保护。 在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。 当然,计算机系统安全是个很大的范畴,本章仅仅讨论在构造)并进行象检索(Searchindex)或form-mail之类在主机上直接操作命令时,或许会给-rf/或mailusername</etc/passail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,stat等一些无关的应用。 〔4〕在,login,/bin/perl,/bin/sh等之类
3、记录时,你的服务器可能有受到一些非法用户的入侵的尝试。 〔6〕设置好itGETPOST> ordermutual-failure denyfromall allo168.160.142.abc.. </Limit> </Directory> 这样只能是以域名为abc..或IP属于168.160.142的客户访问该ask(*.capricorn.,*.zoo.org,18.157.0.5) } Protect/relative/path/to/directory/*LOCAL-USERS 〔9〕unicationsServerf
4、orNT 〖1〗Perl解释器的漏洞 NetscapemunicationsServer中无法识别cgi-bin下的扩展名及其应用关系,如:.pl是PERL的代码程序自动调用perl.e123下一页友情提醒:,特别!xe文件解释,即使现在也只能把perl.exe文件存放在cgi-bin目录之下。执行如:/cgi-bin/perl.exe?my_script.pl.但是这就给任何人都有执行perl的可能,当有些人在其浏览器的URL中加上如:/cgi-bin/perl.exe?-e+unlink+%3C*%3E时,有可能造成删除服务器当前目录下文件的危险。但是,其他如:O'Reil
5、lyL存放目录之外的CGI-BIN下,是为了防止一些非法访问者从浏览器端取得解释性语言的原代码后从中寻找漏洞。 〔2〕在用C来编写CGI程序时尽量少用popen(),system()和所有涉及/bin/sh的shell命令。在Perl中system(),exec(),open(),eval()等exec或eval之类命令。在由用户填写的form还回cgi时,不要直接调用system()之类函数。这是为避免当填写内容为rm-rf/*或/usr/lib/sendmailnobodynoailbadguyshell.org</etc/passail_to=get_name_from_in
6、put; open(MAIL,
7、/usr/lib/sendmail$mail_to); printMAILTo:$mailtoFrom:meHithere!; closeMAIL;该小程序是把客户浏览器的form到服务器的mail处理程序。 另外,对于数据的加密与传输,目前有SSL,SHTTP,SHEN等协议供大家研究。 〔1〕SSL(SecureSocketLayer)系由Netscape公司建议的一种建构在TCP协议之上的保密措施通讯协议,不但适用于HTTP,而且还适用于TEL,FTP,NNTP,GOPHER等客户/服务器模式的安全协议。NetscapeNavigator,Se
8、cureMosaic,和MicrosoftInterExplorer等客户浏览器与Netscape,Microsoft,IBM,Quarterdeck,OpenMarket和O'Reilly等服务器产品都采用SSL协议。 详细请参看:nel。 〔2〕SHTTP(SecureHTTP)系由merceNet公司建议构造在HTTP协议之上的高层协议。目前由OpenMarket公司推销的OpenMarketplace
