不但企業的門戶**被篡改、資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶**的主頁不被篡改,但是卻很難避免自己的**被當作肉雞,來傳播病毒、惡意外掛程式、木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高web伺服器的安全,筆者認為,web安全要主動出擊。具體的來說,需要做到如下幾點。
一、在**編寫時就要進行漏洞測試
現在的企業**做的越來越複雜、功能越來越強。不過這些都不是憑空而來的,是通過**堆積起來的。如果這個**只供企業內部使用,那麼不會帶來多大的安全隱患。但是如果放在網際網路上使用的話,則這些為實現特定功能的**就有可能成為攻擊者的目標。筆者舉乙個簡單的例子。在網頁中可以嵌入sql**。而攻擊者就可以利用這些sql**來發動攻擊,來獲取管理員的密碼等等破壞性的動作。有時候訪問某些**還需要有某些特定的控制項。使用者在安裝這些控制項時,其實就有可能在安裝乙個木馬(這可能訪問者與被訪問者都沒有意識到)。
為此在為**某個特定功能編寫**時,就要主動出擊。從編碼的設計到編寫、到測試,都需要認識到是否存在著安全的漏洞。筆者在日常過程中,在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。至少現在已知的病毒、木馬不能夠在你所開發的外掛程式中有機可乘。通過這層層把關,就可以提高**編寫的安全性。
二、對web伺服器進行持續的監控
冰凍三尺、非一日之寒。這就好像人生病一樣,都有乙個過程。病毒、木馬等等在攻擊web伺服器時,也需要乙個過程。或者說,在攻擊取得成功之前,他們會有一些試探性的動作。如對於乙個採取了一定安全措施的web伺服器,從攻擊開始到取得成果,至少要有半天的時間。如果web管理員對伺服器進行了全天候的監控。在發現有異常行為時,及早的採取措施,將病毒與木馬阻擋在門戶之外。這種主動出擊的方式,就可以大大的提高web伺服器的安全性。
筆者現在維護的web伺服器有好幾十個。現在專門有乙個小組,來全天候的監控伺服器的訪問。平均每分鐘都可以監測到一些試探性的攻擊行為。其中99%以上的攻擊行為,由於伺服器已經採取了對應的安全措施,都無功而返。不過每天仍然會遇到一些攻擊行為。這些攻擊行為可能是針對新的漏洞,或者採取了新的攻擊方式。在伺服器上原先沒有採取對應的安全措施。如果沒有及時的發現這種行為,那麼他們就很有可能最終實現他們的非法目的。相反,現在及早的發現了他們的攻擊手段,那麼我們就可以在他們採取進一步行動之前,就在伺服器上關掉這扇門,補上這個漏洞。
筆者在這裡也建議,企業使用者在選擇網際網路web伺服器提供商的時候,除了考慮效能等因素之外,還要評估服務提供商能否提供全天候的監控機制。在web安全上主動出擊,及時發現攻擊者的攻擊行為。在他們採取進一步攻擊措施之前,就他們消除在萌芽狀態。
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
保護web伺服器的安全 保護Web伺服器
保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...