@Haggard
2年前 提问
1个回答
web服务器安全配置需注意什么
GQQQy
2年前
web服务器安全配置需注意以下这些方面:
如果不需要,尽量关闭Web服务器上的特性服务。如果某个特性没有被关闭,就有可能遭受该特性导致的安全威胁。例如,Web系统管理员希望在Web服务器上使用方便的Server Side Include特性,而该特性也允许服务器向客户机发送服务器上环境变量的值、系统命令执行的结果以及文件的内容等信息。这种行为是很危险的,因此大部分Web服务器都将该特性关闭了。
限制服务到cgi-bin目录,即存放可执行的脚本和程序的目录。该目录一定不能设置成所有人可写。否则,黑客很容易在服务器上安装一个对系统有破坏作用的脚本程序。
在UNIX系统上,使Web守护进程运行在chroot环境下。使用chroot的困难在于它的配置的复杂性。要正常运行,所有的系统程序、所有的库文件以及Web服务器运行时需要的所有文件都必须复制到由chroot保护的环境下。
监视Web服务器的访问日志。应该定期地记录Web服务器的活动。其中,最应监视的日志是哪个用户试图访问服务器上的文档。
将Web文档安装成只读的文件系统。存放Web文档的可能的系统结构是在一个分布式系统下,例如网络文件系统(NFS),这个包含用户文档的文件系统仅能以只读的方式被安装。这样配置后,要想更改Web服务器上的文档就需要首先攻破对应的分布式系统机制。