Безопасность веб-сервера

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Веб-серверы уязвимы для всех стандартных проблем безопасности, описанных в главе 12, но привносят и собственные аспекты этой проблематики.

Помимо защиты от обычных опасностей, веб-серверы должны способствовать сохранению целостности информации, которую предоставляют, а также информации, полученной от клиентов.

Доступ к информации сервера разграничивается посредством механизмов управления доступом. Файл httpd.conf позволяет администратору системы управлять доступом к серверу на уровне узла или на уровне отдельных пользователей. Управление доступом - важный аспект защиты внутренних и частных веб-страниц, однако большая часть информации в среде Web предназначена для массового распространения. В последнем случае нет никакого смысла ограничивать доступ к информации, но есть необходимость сохранять ее целостность.

Одной из опасностей, присущих только веб-серверу, является возможность изменения информации веб-страниц злоумышленником. Нам неоднократно приходилось слышать о вопиющих случаях таких нарушений, когда злоумышленники изменяли домашнюю страницу какого-нибудь правительственного ведомства, включая в нее материалы юмористического или порнографического содержания. И хотя подобные атаки не нацелены на причинение серверу долгосрочного вреда, они, вне всякого сомнения, мешают работе организации, которой принадлежит сайт.

Права доступа Unix защищают файлы и каталоги с документами. Серверу не нужны права записи, однако необходимы права на чтение и исполнение этих файлов. Плохо спроектированные исполняемые файлы всегда представляют потенциальную угрозу безопасности.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.