【摘要】:基本原则每个Web站点都应有一个安全策略,这些策略因需而异。Web服务器安全配置原则●如果不需要,尽量关闭Web服务器上的特性服务。要正常运行,所有的系统程序、所有的库文件以及Web服务器运行时需要的所有文件都必须复制到由chroot保护的环境下。Web服务器的活动应该定期地记录。这样配置后,要想更改Web服务器上的文档就需要首先攻破对应的分布式系统机制。
(1)基本原则
每个Web站点都应有一个安全策略,这些策略因需而异。安全设计时要优先考虑必要而又可行的步骤,它们可以使站点变得更安全。
(2)Web服务器安全配置原则
●如果不需要,尽量关闭Web服务器上的特性服务。如果某个特性没有被关闭,就有可能遭受该特性导致的安全威胁。例如,Web系统管理员希望在Web服务器上使用方便的Server Side Include特性,而该特性也允许服务器向客户机发送服务器上环境变量的值、系统命令执行的结果以及文件的内容等信息。这种行为是很危险的,因此大部分Web服务器都将该特性关闭了。
●限制服务到cgi-bin目录,即存放有可执行的脚本和程序的目录。该目录一定不能设置成所有人可写。否则,黑客很容易在服务器上安装一个对系统有破坏作用的脚本程序。(www.xing528.com)
●在UNIX系统上,使Web守护进程运行在chroot环境下。使用chroot的困难在于它的配置的复杂性。要正常运行,所有的系统程序、所有的库文件以及Web服务器运行时需要的所有文件都必须复制到由chroot保护的环境下。
●监视Web服务器的访问日志。Web服务器的活动应该定期地记录。其中,最应监视的日志是哪个用户试图访问服务器上的文档。
●将Web文档安装成只读的文件系统。存放Web文档的系统结构可能是在一个分布式系统下,如网络文件系统(NFS)。这个包含用户文档的文件系统仅能以只读的方式被安装。这样配置后,要想更改Web服务器上的文档就需要首先攻破对应的分布式系统机制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
