web服務器安全配置需注意以下這些方面:
如果不需要,盡量關閉Web服務器上的特性服務。如果某個特性沒有被關閉,就有可能遭受該特性導致的安全威脅。例如,Web系統管理員希望在Web服務器上使用方便的Server Side Include特性,而該特性也允許服務器向客戶機發送服務器上環境變量的值、系統命令執行的結果以及文件的內容等信息。這種行為是很危險的,因此大部分Web服務器都將該特性關閉了。
限制服務到cgi-bin目錄,即存放可執行的腳本和程序的目錄。該目錄一定不能設置成所有人可寫。否則,黑客很容易在服務器上安裝一個對系統有破壞作用的腳本程序。
在UNIX系統上,使Web守護進程運行在chroot環境下。使用chroot的困難在于它的配置的復雜性。要正常運行,所有的系統程序、所有的庫文件以及Web服務器運行時需要的所有文件都必須復制到由chroot保護的環境下。
監視Web服務器的訪問日志。應該定期地記錄Web服務器的活動。其中,最應監視的日志是哪個用戶試圖訪問服務器上的文檔。
將Web文檔安裝成只讀的文件系統。存放Web文檔的可能的系統結構是在一個分布式系統下,例如網絡文件系統(NFS),這個包含用戶文檔的文件系統僅能以只讀的方式被安裝。這樣配置后,要想更改Web服務器上的文檔就需要首先攻破對應的分布式系統機制。
回答所涉及的環境:聯想天逸510S、Windows 10。
web服務器安全配置需注意以下這些方面:
如果不需要,盡量關閉Web服務器上的特性服務。如果某個特性沒有被關閉,就有可能遭受該特性導致的安全威脅。例如,Web系統管理員希望在Web服務器上使用方便的Server Side Include特性,而該特性也允許服務器向客戶機發送服務器上環境變量的值、系統命令執行的結果以及文件的內容等信息。這種行為是很危險的,因此大部分Web服務器都將該特性關閉了。
限制服務到cgi-bin目錄,即存放可執行的腳本和程序的目錄。該目錄一定不能設置成所有人可寫。否則,黑客很容易在服務器上安裝一個對系統有破壞作用的腳本程序。
在UNIX系統上,使Web守護進程運行在chroot環境下。使用chroot的困難在于它的配置的復雜性。要正常運行,所有的系統程序、所有的庫文件以及Web服務器運行時需要的所有文件都必須復制到由chroot保護的環境下。
監視Web服務器的訪問日志。應該定期地記錄Web服務器的活動。其中,最應監視的日志是哪個用戶試圖訪問服務器上的文檔。
將Web文檔安裝成只讀的文件系統。存放Web文檔的可能的系統結構是在一個分布式系統下,例如網絡文件系統(NFS),這個包含用戶文檔的文件系統僅能以只讀的方式被安裝。這樣配置后,要想更改Web服務器上的文檔就需要首先攻破對應的分布式系統機制。
回答所涉及的環境:聯想天逸510S、Windows 10。