Apache服务器的保护(1)
综述 本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安全的Apache web服务器。 在众多的Web服务器产品中,Apache...
Web服务器记录中查找黑客踪迹(3)
检查这种攻击的关键是看同一IP地址对cgi目录(IIS是scripts,Apache是cgi-bin)文件请求出现多个404状态。这时就要检查相应cgi目录里的程序安全性。 5、远程攻击 下面我们以针对IIS的MDAC攻击为例,来了解远程攻击在log里的记录情况。MDAC漏洞使得攻击者可以在Web服务器端执...
Web服务器记录中查找黑客踪迹(2)
3、Web站点镜像 黑客 经常镜像一个站点来帮助攻击服务器,常用来镜像的工具有Windows下的Teleport pro和Unix下的Wget。 下面我们看使用这两个工具后在服务器记录里的信息: 16:28:52 10.22.1.80 GET /Default.asp 200 16:28:52 10.22.1.80 GET /robots.txt 404 16:28:52 10....
Web服务器记录中查找黑客踪迹(1)
摘要: 本文主要讲述如何分析Web服务器记录,在众多记录里查找 黑客 攻击的蛛丝马迹,并针对当今流行的两类Web服务器给出具体的一些实例。 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置 防火墙 ,安装 入侵检...
建立安全的Web站点(4)
2、合理配置Web服务器 (1)在Unix OS中,以非特权用户而不是Root身份运行Web服务器。(如Nobody、www、Daemon) (2)设置Web服务器访问控制。通过IP地址控制、子网域名来控制,未被允许的IP地址、IP子网域发来的请求将被拒绝; (3)通过用户名和口令限制。只有当远程用户输入正确...
建立安全的Web站点(3)
三、Web服务器设备和相关软件的安全考虑 Web服务器的硬件设备和相关软件的安全性是建立安全的Web站点的坚实基...
建立安全的Web站点(2)
4、公共网关接口介绍(CGI) 在讨论Internet和Web技术给人们提供潇洒服务的同时,不能不提到CGI(Common Gateway Interface)。它是Web服务器与外部应用程序之间交换数据的标准接口软件。有了CGI,Web网站将不只是静态页面的收藏点,而是可以通过在Web服务器上运行一定的程序,输...
建立安全的Web站点
【摘要】Internet及Web已成为许多人日常生活、工作及交流的一种主要工具。由于Internet是根据一定的共识进行自制、在全球范围内实现的庞大的系统,它并不在法律和政治范围内运行。作为Web管理员,感触最深的是:确保Web安全不是件容易的事,并非一篇论文能说得清楚。由于Int...
Apache服务器的安装教程(3)
下面是Directory /和/Directory括起来的内容,用于设置你服务器根目录的权限,这里第一个尖括号内的'/'就代表服务器的根目录,无需改动。在向下还是一个尖括号,这是对你刚才设置的文档文件夹的权限设置。将Directory后的路径改为你刚才设置的文档文件夹的路径,好了,存盘,...
Apache服务器的安装教程(2)
点击"Next"进入下一步。选择"Typical"典型安装,下一步选择安装目录,默认安装目录是系统盘的Program Files/Apache Group目录。点击"Next"再单击"Install"进行安装。 图三:Apache的安装界面 安装完成后,在开始菜单的Apache HTTP Server 2.0.49菜单中可以看到五个选项,现在...
Apache服务器的安装教程(1)
为什么选择Apache?首先,Apache是免费的,你无需为它交纳任何费用;其次,Apache是开放源代码的,也许你感觉不到它的好处,但我可以告诉你,一个开放源代码的软件往往能够等到更广泛的支持,可以说,全世界的程序员都在为你服务。而且,它更灵活,使你能够根据自己的需要选...
巧用Windows 2003构筑校园网服务器防火墙
在校园网的日常管理与维护中,网络安全正日益受到人们的关注。校园网服务器是否安全将直接影响学校日常教育教学工作的正常进行。为了提高校园网的安全性,网络管理员首先想到的就是配备硬件防火墙或者购买软件防火墙,但硬件防火墙价格昂贵,软件防火墙也价格不菲,这对教学...
Windows服务器安全设置经验详谈
前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操作系统...
用Windows Server 2003搭建安全文件服务器(4)
分布式文件系统 分布式文件系统是Windows系统网络存储构架的核心技术之一,可以实现将网络上位于不同位置的文件挂接在统一命名空间之下。在管理工具中启动“分布式文件系统”工具,首先要建立一个根目录。用右键点击管理界面左侧的“分布式文件系统”,选择“新建根目录”,...
用Windows Server 2003搭建安全文件服务器(3)
启用卷影副本功能非常简单,在文件服务器管理界面中找到“配置卷影副本”链接,也可以在NTFS卷的右键属性菜单里找到卷影副本的选项页,通过这两种方式可以进入同样的管理界面,实现对卷影副本的启用、禁用以及容量和时间计划等设置。 在“备份工具”管理界面中,用户可以指定...
用Windows Server 2003搭建安全文件服务器(2)
选择“使用自定义共享和文件夹权限”,点击自定义按钮之后弹出自定义权限设置界面。在这里可以根据需要对不同用户设置不同的权限,例如可以对 Administrators用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限,为Guest用户设置读取权限,使匿名用户可以下载...