Web服務器安全指南(1)

  在計算機網絡日益普及的今天，計算機安全不但要求防治計算機病毒，而且要提高系統抵抗黑客非法入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。本文僅僅討論在構造Web服務器時可能出現的一些情況，希望能引起重視。 

一. 安全漏洞 

　　Web服務器上的漏洞可以從以下幾方面考慮：

　　1.在Web服務器上你不讓人訪問的秘密文件、目錄或重要數據。

　　2.從遠程用戶向服務器發送信息時，特別是信用卡之類東西時，中途遭不法分子非法攔截。

　　3.Web服務器本身存在一些漏洞，使得一些人能侵入到主機系統，破壞一些重要的數據，甚至造成系統癱瘓。 

　　4.CGI安全方面的漏洞有：

　　(1)有意或無意在主機系統中遺漏Bugs給非法黑客創造條件。

　　(2)用CGI腳本編寫的程序當涉及到遠程用戶從瀏覽器中輸入表格(Form)，并進行檢索(Search index)，或form-mail之類在主機上直接操作命令時，或許會給Web主機系統造成危險。

　　5.還有一些簡單的從網上下載的Web服務器，沒有過多考慮到一些安全因素，不能用作商業應用。

　　因此，不管是配置服務器，還是在編寫CGI程序時都要注意系統的安全性。盡量堵住任何存在的漏洞，創造安全的環境。 

二. 提高系統安全性和穩定性 

　　Web服務器安全預防措施：

　　1.限制在Web服務器開賬戶，定期刪除一些斷進程的用戶。

　　2.對在Web服務器上開的賬戶，在口令長度及定期更改方面作出要求，防止被盜用。

菜青蟲 回復于：2002-07-09 23:29:19

還不錯吧，不過我覺得也許應該只有這里的網友的原創，才應當加入到精華區，也許這個應該讓壇主貼到他的主頁上去，這樣對大家找資料也比較方便。兄弟意下如何？

系統工程師 回復于：2002-07-09 23:42:54

同意！

williamw2000 回復于：2003-09-30 06:56:29

Good stuff!

原文轉自：http://www.kjueaiud.com