Веб-серверы уязвимы для всех стандартных проблем безопасности, описанных в главе 12, но привносят и собственные аспекты этой проблематики.
Помимо защиты от обычных опасностей, веб-серверы должны способствовать сохранению целостности информации, которую предоставляют, а также информации, полученной от клиентов.
Доступ к информации сервера разграничивается посредством механизмов управления доступом. Файл httpd.conf позволяет администратору системы управлять доступом к серверу на уровне узла или на уровне отдельных пользователей. Управление доступом - важный аспект защиты внутренних и частных веб-страниц, однако большая часть информации в среде Web предназначена для массового распространения. В последнем случае нет никакого смысла ограничивать доступ к информации, но есть необходимость сохранять ее целостность.
Одной из опасностей, присущих только веб-серверу, является возможность изменения информации веб-страниц злоумышленником. Нам неоднократно приходилось слышать о вопиющих случаях таких нарушений, когда злоумышленники изменяли домашнюю страницу какого-нибудь правительственного ведомства, включая в нее материалы юмористического или порнографического содержания. И хотя подобные атаки не нацелены на причинение серверу долгосрочного вреда, они, вне всякого сомнения, мешают работе организации, которой принадлежит сайт.
Права доступа Unix защищают файлы и каталоги с документами. Серверу не нужны права записи, однако необходимы права на чтение и исполнение этих файлов. Плохо спроектированные исполняемые файлы всегда представляют потенциальную угрозу безопасности.
