当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Apache服务器的保护 (三)

安全防护
Microsoft Windows 2000 Server FSO 安全隐患解决办法
Win2003自带防火墙构筑安全防线
保护(IIS)web服务器的15个技巧
ftp服务程序不安全因素研究
自我防护Web站点和恶意链接的方法
建立安全的Web站点
增强Web的安全性
IIS存在未明远程攻击漏洞
Web服务器记录中查找黑客踪迹
浅析中小网站如何对付DoS(拒绝服务)攻击
系统安全-Win2000 Server入侵监测
网管员训练营--让Windows FTP服务器更安全
在Linux系统中如何用防火墙伪装抵挡黑客攻击
高手进阶 巧改设置强化3389入侵
服务器如何防范asp木马
入侵NTserver典型途径攻击基础
防范Windows消息钩子的侵入
巧妙配合asp木马取得管理权限
怎样防止别人用ipc$和默认共享入侵
教你如何:入侵UNIX和Linux服务器入门

安全防护 中的 Apache服务器的保护 (三)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 42 ::
收藏到网摘: n/a

  perl是一种功能非常强大的脚本语言。主要用于文本的处理,程序员还可以通过perl脚本使用系统调用。如果程序编写的不好,就会为攻击者闯入服务器大开方便之门。因此,使用perl脚本一定要小心,以免出现此类漏洞。在perl脚本中,处理请求数据之前,最好能够调用专门的检查例程对输入的合法性进行检查。除此之外,还要确保Apache不是以root的权限运行的,Perl脚本被限制在某个特定的目录下运行。

  SSI(Server-Side Includes)的安全

  使用SSI,程序员可以建立一些常用的例程,在需要时把这些例程包含进他们的代码中。SSI还允许有条件地执行外部程序,攻击者可能利用这个条件让服务器执行他们的恶意程序。在access.conf文件中使用IncludesNoEXEC指令,可以关闭执行SSI文件的功能。不过这条指令会造成服务器不执行CGI脚本或者程序。

  其它安全工具

  使用TCP Wrappers和Tripwire可以为你的系统提供额外的保护。你可以使用TCP Wrappers来控制Telnet或者FTP的访问权限。Tripwire是一个数据完整性检测工具,可以帮助系统管理员监视系统是否被改动过,你可以在Tripwire的配置文件中编制特定的策略,监视Web服务器的配置文件、数据和CGI文件是否被修改。

  总结

  Apache是一个优秀的歪脖服务器,虽然Apache的开发者非常注重其安全性,但是由于Apache非常庞大,难免会存在安全隐患。Apache的安装维护中需要注意以下问题:

  检查文件和目录的权限是否恰当。

  httpd.conf、srm.conf和access.conf的设置是否适当

  使服务器日志文件能够记录尽可能详细的信息。

  对某些需要特别保护的目录使用密码保护(.htaccess)。

  对CGI脚本或者程序进行封装。

  如果CGI使用Perl编写,要详细检查其安全性

  检查SSI指令

  使用TCP Wrappers和Tripwire。