伺服器是網路環境中為客戶機提供各種服務的、特殊的計算機系統,在網路中具有非常重要的地位,伺服器安全性顯得尤為重要。Web伺服器安全漏洞 Web伺服器上的漏洞可以從以下幾方面考慮: a.在Web伺服器上你不讓人訪問的秘密檔案、目錄或重要資料。 b.從遠端使用者向伺服器傳送資訊時。特別是信用卡之類東西時,中途遭不法分子非法攔截。 c.Web伺服器本身存在一些漏洞,使得一些人能侵入到主機系統,破壞一些重要的資料,甚至造成系統癱瘓。 d.CGI安全方面的漏洞有: (1)有意或無意在主機系統中遺漏Bugs給非法駭客創造條件。 (2)用CGI指令碼編寫的程式當涉及到遠端使用者從瀏覽器中輸入表格(Form),並進行檢索(Search index),或form-mail之類在主機上直接操作命令時,或許會給Web主機系統造成危險。提高系統安全性和穩定性 a.限制在Web伺服器開賬戶,定期刪除一些斷程序的使用者。 b.對在Web伺服器上開的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。 c.儘量使FTP、MAIL等伺服器與之分開,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些無關的應用。 d.在Web伺服器上去掉一些絕對不用的如SHELL之類的直譯器,即當在你的CGI的程式中沒用到PERL時。就儘量把PERL在系統直譯器中刪除掉。 e.定期檢視伺服器中的日誌logs檔案。分析一切可疑事件。
伺服器是網路環境中為客戶機提供各種服務的、特殊的計算機系統,在網路中具有非常重要的地位,伺服器安全性顯得尤為重要。Web伺服器安全漏洞 Web伺服器上的漏洞可以從以下幾方面考慮: a.在Web伺服器上你不讓人訪問的秘密檔案、目錄或重要資料。 b.從遠端使用者向伺服器傳送資訊時。特別是信用卡之類東西時,中途遭不法分子非法攔截。 c.Web伺服器本身存在一些漏洞,使得一些人能侵入到主機系統,破壞一些重要的資料,甚至造成系統癱瘓。 d.CGI安全方面的漏洞有: (1)有意或無意在主機系統中遺漏Bugs給非法駭客創造條件。 (2)用CGI指令碼編寫的程式當涉及到遠端使用者從瀏覽器中輸入表格(Form),並進行檢索(Search index),或form-mail之類在主機上直接操作命令時,或許會給Web主機系統造成危險。提高系統安全性和穩定性 a.限制在Web伺服器開賬戶,定期刪除一些斷程序的使用者。 b.對在Web伺服器上開的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。 c.儘量使FTP、MAIL等伺服器與之分開,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些無關的應用。 d.在Web伺服器上去掉一些絕對不用的如SHELL之類的直譯器,即當在你的CGI的程式中沒用到PERL時。就儘量把PERL在系統直譯器中刪除掉。 e.定期檢視伺服器中的日誌logs檔案。分析一切可疑事件。