返回
web服务器安全指南概要

web服务器安全指南概要

ID:31090716

大小:74.50 KB

页数:4页

时间:2019-01-06

web服务器安全指南概要_第1页
web服务器安全指南概要_第2页
web服务器安全指南概要_第3页
web服务器安全指南概要_第4页
资源描述:

《web服务器安全指南概要》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Web服务器安全指南概要•在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要捉高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。•一.安全漏洞•Web服务器上的漏洞可以从以下几方面考虑:•1.在Web服务器上你不让人访问的秘密文件、目录或重耍数据。•2.从远程用户向服务器发送信息时,特别是信用卡Z类东西时,中途遭不法分子非法拦截。•3.Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统

2、,破坏-些重要的数据,甚至造成系统瘫痪。•4.CGI安全方而的漏洞有:•(1)有意或无意在宝机系统中遗漏Bugs给非法黑客创造条件。•(2)用CG1脚本编写的程序当涉及到远程用户从浏览器中输入表格(ISm),并进行检索(Searchindex),或form-ma订之类在主机上直接操作命令时,或许会给Web主机系统造成危险。•5・还有一些简单的从网上下载的Web服务器,没有过多考虑到一些安全因索,不能用作商业应川。•因此,不管是配置服务器,还是在编写CGT程序时都要注意系统的安全性。尽量堵住任何存在的漏洞,创造安全的

3、环境。•二.提髙系统安全性利稳定性•Web服务器安全预防措施:•1.限制在Web服务器开账户,定期删除一些断进程的用户。•2.对在Web服务器上开的账户,在口令长度及定期更改方面作出要求,防止被盗用。3.尽量使FTP、MAIL等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。•4.在Web服务器上去掉一些绝对不用的如SHELL之类的解释器,即当在你的CGI的程序中没用到PERL时,就尽量把PERL在系统解释器中删除掉。5.定期査看服务器中的日志l

4、ogs文件,分析一切可疑事件。在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,你的服务器可能己经受到了一些非法用户的入侵。6.设置好Web服务器上系统文件的权限和属性,对可让人访问的文档分配一个公用的组,如WWW,并只分配它只读的权利。把所冇的HTML文件归属WWW纽,由Web管理员管理WWW纽。对于Web的配冒文件仅对Web管理员有写的权利。7.有些Web服务器把Web的文档目录与FTP目录指在同一目录时,应该注意不要把FTP的目录与CG1-B1N指定在一个目录之下。这样

5、是为了防止一些用户通过FTP上载一些如PERL或SH之类程序,并用Web的CGI-BIN去执行,造成不良后果。8.通过限制许可访问用户TP或DNS,如在NCSA中的access,conf中加上:《Directory/full/path/to/directory》《LimitGETPOST》ordermutual-failuredenyfromallallowfrom16&160.142.abc.net.cn《/Limit》《/Directory》这样只能是以域名为abc.net.cn或IP属于168.160.142

6、的客户访问该Web服务器。对于CERN或W3C服务器可以这样在httpd.conf中加上:ProtectionLOCAL-USERS{GetMask@(*.capricorn,com,*.zoo.org,18.157.0.5)}Protect/relative/path/to/directory/*LOCAL-USERS9.WINDOWS下HTTPD(l)NetscapeCommunicationsServerforNTPERL解释器的漏洞:NetscapeCommunicationsServer中无法识别CGI-

7、BIN下的扩展名及其应用关系,如.pl文件是PERL的代码程序自动调用的解释文件,即使现在也只能把perl,exe文件存放在CGI-BINH录之下。执行如:/cgi-bin/perl.exe?&myscript,pl<>但是这就给任何人都冇执行PERL的可能,当冇些人在其浏览器的URL屮加上如:/cgi-bin/perl.exe?&-e+un1ink+%3C*%3E时,有可能造成删除服务器当前目录下文件的危险。但是,其他如:O'ReillyWebSite或Purveyor都不存在这种漏洞。CGT执行批处理文件的漏洞

8、:文件tcst.bat的内容如下:©echooffechoContent-type:text/plainechoechoHelloWorld!如果客户浏览器的URL为:/cgi-bin/tcst.bat?&dir,则执行调用命令解释器完成DIR列农。这就让访问者冇执行其他命令可能性。(2)0'ReillyWebSiteserverforWindowsNT/9

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。