日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

建立安全的Web站點(diǎn)( 二 )

云知道


CGI與Web服務(wù)器的關(guān)系:首先,用戶的Web 服務(wù)器必須支持CGI程序,并且CGI應(yīng)用程序必須在Web服務(wù)器上運(yùn)行 。客戶端(Web瀏覽器)常用Post、Get兩種方式向Web服務(wù)器提交表單數(shù)據(jù)(圖、表、文字的鏈接等),Web服務(wù)器采用相應(yīng)的數(shù)據(jù)傳遞方式向CGI應(yīng)用程序傳遞數(shù)據(jù) 。CGI對(duì)數(shù)據(jù)處理后,將動(dòng)態(tài)生成的Web頁(yè)面發(fā)給Web服務(wù)器,服務(wù)器再把頁(yè)面發(fā)送給發(fā)送請(qǐng)求數(shù)據(jù)的客戶端 。客戶端用Post 方式遞交數(shù)據(jù),Web 服務(wù)器按照標(biāo)準(zhǔn)方式向CGI輸入和接受數(shù)據(jù),CGI同樣按標(biāo)準(zhǔn)方式讀取和輸出數(shù)據(jù);客戶端用Get方式遞交數(shù)據(jù),在Unix類系統(tǒng)中Web服務(wù)器通過(guò)環(huán)境變量方式把數(shù)據(jù)轉(zhuǎn)交CGI應(yīng)用程序,CGI應(yīng)用程序須從環(huán)境變量中讀入數(shù)據(jù),輸出結(jié)果同樣送到標(biāo)準(zhǔn)輸出中 。

二、建立Web安全體系
Web賴以生成的環(huán)境包括計(jì)算機(jī)硬件、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、許多的網(wǎng)絡(luò)服務(wù)和應(yīng)用,所有這些都存在著安全隱患,最終威脅到Web的安全 。Web 的安全體系結(jié)構(gòu)非常復(fù)雜主要包括以下幾個(gè)方面:

*; 客戶端軟件(既Web瀏覽器軟件)的安全;
* 運(yùn)行瀏覽器的計(jì)算機(jī)設(shè)備及其操作系統(tǒng)的安全(主機(jī)系統(tǒng)安全);
* 客戶端的局域網(wǎng)(LAN);
* Internet;
* 服務(wù)器端的局域網(wǎng)(LAN);
* 運(yùn)行服務(wù)器的計(jì)算機(jī)設(shè)備及操作系統(tǒng)的安全(主機(jī)系統(tǒng)的安全);
* 服務(wù)器上的Web服務(wù)器軟件 。
在分析Web服務(wù)器的安全性時(shí),一定要考慮到所有這些方面,因?yàn)樗鼈兪窍嗷ヂ?lián)系的,每個(gè)方面都會(huì)影響到Web服務(wù)器的安全性,它們中安全性最差的決定了給定服務(wù)器的安全級(jí)別 。由于篇幅的限制不能夠詳細(xì)地討論所有影響Web安全的因素 。考慮到影響Web安全的最直接的因素,下面主要討論Web服務(wù)器軟件及支撐服務(wù)器運(yùn)行的操作系統(tǒng)的安全設(shè)置與管理 。
1、主機(jī)系統(tǒng)的安全需求
網(wǎng)絡(luò)的攻擊者通常通過(guò)主機(jī)的訪問(wèn)來(lái)獲取主機(jī)的訪問(wèn)權(quán)限,一旦攻擊者突破了這個(gè)機(jī)制,就可以完成任意的操作 。對(duì)某個(gè)計(jì)算機(jī),通常是通過(guò)口令認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)的登陸到計(jì)算機(jī)系統(tǒng)上 ?,F(xiàn)在大部分個(gè)人計(jì)算機(jī)沒(méi)有提供認(rèn)證系統(tǒng),也沒(méi)有身份的概念,極其容易被獲取系統(tǒng)的訪問(wèn)權(quán)限 。因此,一個(gè)沒(méi)有認(rèn)證機(jī)制的PC是Web服務(wù)器最不安全的平臺(tái) 。所以,確保主機(jī)系統(tǒng)的認(rèn)證機(jī)制,嚴(yán)密地設(shè)置及管理訪問(wèn)口令,是主機(jī)系統(tǒng)抵御威脅的有力保障 。
2、Web服務(wù)器的安全需求
隨著“開(kāi)放系統(tǒng)”的發(fā)展和Internet的知識(shí)普及,獲取使用簡(jiǎn)單、功能強(qiáng)大的系統(tǒng)安全攻擊工具是非常容易的事情 。在訪問(wèn)你的Web站點(diǎn)的用戶中,不少技術(shù)高超的人,有足夠的經(jīng)驗(yàn)和工具來(lái)探視他們感興趣的東西 。還有在人才流動(dòng)頻繁的今天,“系統(tǒng)有關(guān)人員”也可能因?yàn)榉N種原因離開(kāi)原來(lái)的崗位,系統(tǒng)的秘密也可能隨之?dāng)U散 。
不同的Web網(wǎng)站有不同的安全需求 。建立Web網(wǎng)站是為了更好地提供信息和服務(wù),一定程度上Web站點(diǎn)是其擁有者的代言人,為了滿足Web服務(wù)器的安全需求,維護(hù)擁有著的形象和聲譽(yù),必須對(duì)各類用戶訪問(wèn)Web資源的權(quán)限作嚴(yán)格管理;維持Web服務(wù)的可用性,采取積極主動(dòng)的預(yù)防、檢測(cè)措施,防止他人破壞,造成設(shè)備、操作系統(tǒng)停運(yùn)或服務(wù)癱瘓;確保Web服務(wù)器不被用做跳板來(lái)進(jìn)一步侵入內(nèi)部網(wǎng)絡(luò)和其他網(wǎng),使內(nèi)部網(wǎng)免遭破,同時(shí)避免不必要的麻煩甚至法律糾紛 。
三、Web服務(wù)器設(shè)備和相關(guān)軟件的安全考慮
Web服務(wù)器的硬件設(shè)備和相關(guān)軟件的安全性是建立安全的Web站點(diǎn)的堅(jiān)實(shí)基礎(chǔ) 。人們?cè)谶x擇Web服務(wù)器主機(jī)設(shè)備和相關(guān)軟件時(shí),除了考慮價(jià)格、功能、性能和容量等因素外,切莫忽略安全因素,因?yàn)橛行┓?wù)器用于提供某些網(wǎng)絡(luò)服務(wù)時(shí)存在安全漏洞 。挑選Web服務(wù)器技術(shù)通常要在一系列有沖突的需求之間作出折中的選擇,要同時(shí)考慮建立網(wǎng)站典型的功能需求和安全要求

推薦閱讀