• 详解Web服务器安全攻击及防护机制

  • Web服务器的保护

    针对上述漏洞最佳做法是遵循以下建议搭建并运行Web服务器。采取下列措施将提高Web服务器的安全性。

    · 给Web服务器服务或守护程序配置能够使它正常运行最少的权限。这样,即使攻击者控制了Web 服务器,他们只能获得运行该软件对应的用户账户的权限。这样,攻击计算机或网络上的其他软件可行方案就极为有限了。

    · 安装最新的安全补丁并时刻关注漏洞的最新动态。

    · 删除默认示例并避免安装类似的示例。

    · 通过删除不需要的应用程序,安全配置同一台计算机上的其他网络服务,确保操作系统已安装最新的安全补丁来保证承载Web服务器的计算机的安全。

    · 确保只给需要执行的脚本单独的目录运行的权限。

    · 在Web服务器上每个目录中,都提供一个index.html文件,以避免需要目录浏览。 

    第三方安全产品

    商业和免费的产品也可以帮助抵御与Web服务器相关的不同漏洞。主要有以下产品:

    · 软硬件防火墙

    · Web应用防火墙(WAFs)

    · 病毒防御软件

    · 基于ISAPI的安全产品

    · 安全日志

    · 反馈分析软件

    · 入侵检测系统和入侵检测防御系统

    · 漏洞扫描软件

    · 输入验证

    软硬件防火墙。防火墙过滤掉不属于正常 Web会话的流量。所有Web服务器都应配备技术先进的第四代防火墙。第四代防火墙可以区分出普通的Web浏览器合法的流量和攻击者的恶意攻击流量。直接部署在Web服务器上的防火墙软件可以为服务器提供额外的防护。

  • 当前页:4/5   [1]  [2]  [3]  [4]  [5]
  • 上一篇: 信息网络传播权保护条例
  • 下一篇:全国人民代表大会常务委员会关于加强网络信息保护的决定