基于linux平台WEB安全技术应用的研究

基于linux平台WEB安全技术应用的研究

ID:22087687

大小:9.04 MB

页数:59页

时间:2018-10-27

基于linux平台WEB安全技术应用的研究_第1页
基于linux平台WEB安全技术应用的研究_第2页
基于linux平台WEB安全技术应用的研究_第3页
基于linux平台WEB安全技术应用的研究_第4页
基于linux平台WEB安全技术应用的研究_第5页
资源描述:

《基于linux平台WEB安全技术应用的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、.摘要:根据网络安全的“木桶理论”,网络安全是由若干“木板”元素的安全决定,因此本文就Linux平台下WEB服务器的各个安全元素进行分析并给出其增强安全的技术方法。从而构建一个稳定的WEB的安全防护体系。关键词:LINUX,APACHE,PHP,MYSQL,安全,防火墙,入侵检测技术ABSTRACT:Accordingtonetworksecurity"buckettheory",networksecurityisanumberof"wood"elementofthesecuritydecisi

2、ons,sothisWEBserverontheLinuxplatformtoanalyzethevarioussecurityelements,andgivenitsenhancedsecuritytechnologyandmethods.TobuildastablesystemofsecurityprotectionWEBKeywords:Linux;Apache;Php;Mysql;security;firewall;intrusiondetectiontechnology目录..第一章L

3、AMP的安全模型11.1LAMP简介11.2LAMP的优势11.3模型图的设计11.4模型的分析21.5模型的实现21.5.1Linux系统的安全防护21.5.2Apache服务器的安全防护31.5.3MySQL数据库安全防护31.5.4PHP服务器安全防护31.5.5防火墙与入侵检测设计4第二章Linux系统的安全配置42.1Linux操作系统简介42.2版本选择与安装42.2.1安装redhatAS4.0操作系统52.3Linux系统安全问题72.4linux系统安全策略72.4.1给BIO

4、S设置密码72.4.2设置grub启动口令82.4.3为LILO增加开机口令82.4.4用户与口令设置92.4.5取消普通用户的控制台访问权限102.4.6控制root登录tty设备102.4.7禁止普通用户su为root用户102.4.8隐藏系统信息102.4.9阻止ping102.4.10防止DoS攻击112.4.11特别的帐号112.4.12经常更新及安装补丁12第三章Apache安全分析与配置133.1 Web服务器软件Apache简介133.1.1Apache的工作原理133.1.2 

5、Apache服务器面临的安全问题133.2配置一个安全的Apache服务器143.2.1 及时升级系统或添加补丁153.2.2 隐藏和伪装Apache的版本153.2.3 建立一个安全的目录结构163.2.4 为Apache使用专门的用户和用户组173.2.5Web目录的访问策略183.2.6关注Apache服务器日志文件183.2.7htaccess文件实现用户安全认证193.2.8设置文件访问的权限213.2.9设置目录的访问权限23..3.2.10 减少CGI和SSI风险263.2.11 

6、使用SSL加固Apache263.2.12Apache服务器防范DoS28第四章PHP服务器配置与编程安全294.1php编程语言简介294.2php安全问题分析294.2.1服务器安全隐患294.2.2编程语言的漏洞304.3安全配置php服务器314.3.1配置安全模式:314.3.2用户组的安全设置334.3.3安全执行指定的目录程序344.4PHP编程安全分析与设置344.4.1关闭危险函数344.4.2关闭PHP版本信息在http头中的泄漏354.4.3禁止自动注册的全局变量364.4

7、.4使用open_basedir限制脚本访问目录用户374.4.5检测脚本的包含文件名404.4.6过滤用户的输入命令424.4.7打开magic_quotes_gpc来防止sql_inject434.4.8警告及错误信息444.4.9禁用某些不必要的类45第五章Iptables防火墙配置455.1防火墙介绍455.2防火墙技术455.3Web网站攻击类型465.4防火墙功能实现465.4.1Web服务器的配置策略465.4.2防火墙防范攻击49第六章入侵检测技术实现516.1入侵检测技术简介5

8、26.2Snort搭建入侵检测系统526.2.1snort模式526.2.2构造基于snortrules系统环境526.2.3配置snort536.2.4配置snort规则自动更新57心得体会与致辞57参考文献58..前言随着Internet/Intranet网络的快速发展,采用Linux操作系统作为网络服务器的用户越来越多,其一因为Linux系统时开放源代码的免费软件;其二因为较之微软的Windows网络操作系统而言,Linux系统具有更好的稳定性、高效性和安全性。目前流行的LAMP组合是Li

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。