当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Apache服务器的保护 (三)

安全防护
简单解析Linux系统防火墙框架
Linux操作系统下防范黑客的实用技巧
坚固Windows组策略 有效阻止黑客
15个技巧保护IIS Web服务器
分级防御对Linux服务器的攻击
服务器管理最容易犯的十大错误
Web站点的Win服务器安全解决方案
加强企业Linux系统安全的若干方法
安全设置IIS服务器的三个小技巧
安全设置微软IIS服务器的三个小技巧
7个极具杀伤力的Linux命令大全
Apache+Proftpd虚拟主机的安全问题
学会判断Web安全网关的性能
技巧:加固外网上的IIS服务器安全
研究Linux下Firewall防火墙的配置
加一道防护网:Win2008的高级防火墙
DDoS防范和全局网络安全网络的应对
阻断拒绝服务攻击
用抓包的方法解决ARP病毒欺骗攻击
Windows服务器安全维护注意八要点

安全防护 中的 Apache服务器的保护 (三)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 49 ::
收藏到网摘: n/a

  perl是一种功能非常强大的脚本语言。主要用于文本的处理,程序员还可以通过perl脚本使用系统调用。如果程序编写的不好,就会为攻击者闯入服务器大开方便之门。因此,使用perl脚本一定要小心,以免出现此类漏洞。在perl脚本中,处理请求数据之前,最好能够调用专门的检查例程对输入的合法性进行检查。除此之外,还要确保Apache不是以root的权限运行的,Perl脚本被限制在某个特定的目录下运行。

  SSI(Server-Side Includes)的安全

  使用SSI,程序员可以建立一些常用的例程,在需要时把这些例程包含进他们的代码中。SSI还允许有条件地执行外部程序,攻击者可能利用这个条件让服务器执行他们的恶意程序。在access.conf文件中使用IncludesNoEXEC指令,可以关闭执行SSI文件的功能。不过这条指令会造成服务器不执行CGI脚本或者程序。

  其它安全工具

  使用TCP Wrappers和Tripwire可以为你的系统提供额外的保护。你可以使用TCP Wrappers来控制Telnet或者FTP的访问权限。Tripwire是一个数据完整性检测工具,可以帮助系统管理员监视系统是否被改动过,你可以在Tripwire的配置文件中编制特定的策略,监视Web服务器的配置文件、数据和CGI文件是否被修改。

  总结

  Apache是一个优秀的歪脖服务器,虽然Apache的开发者非常注重其安全性,但是由于Apache非常庞大,难免会存在安全隐患。Apache的安装维护中需要注意以下问题:

  检查文件和目录的权限是否恰当。

  httpd.conf、srm.conf和access.conf的设置是否适当

  使服务器日志文件能够记录尽可能详细的信息。

  对某些需要特别保护的目录使用密码保护(.htaccess)。

  对CGI脚本或者程序进行封装。

  如果CGI使用Perl编写,要详细检查其安全性

  检查SSI指令

  使用TCP Wrappers和Tripwire。