不但企業的門戶**被篡改、資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶**的主頁不被篡改,但是卻很難避免自己的**被當作肉雞,來傳播病毒、惡意外掛程式、木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高web伺服器的安全,筆者認為,web安全要主動出擊。具體的來說,需要做到如下幾點。
一、在**編寫時就要進行漏洞測試
現在的企業**做的越來越複雜、功能越來越強。不過這些都不是憑空而來的,是通過**堆積起來的。如果這個**只供企業內部使用,那麼不會帶來多大的安全隱患。但是如果放在網際網路上使用的話,則這些為實現特定功能的**就有可能成為攻擊者的目標。筆者舉乙個簡單的例子。在網頁中可以嵌入sql**。而攻擊者就可以利用這些sql**來發動攻擊,來獲取管理員的密碼等等破壞性的動作。有時候訪問某些**還需要有某些特定的控制項。使用者在安裝這些控制項時,其實就有可能在安裝乙個木馬(這可能訪問者與被訪問者都沒有意識到)。
為此在為**某個特定功能編寫**時,就要主動出擊。從編碼的設計到編寫、到測試,都需要認識到是否存在著安全的漏洞。筆者在日常過程中,在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。至少現在已知的病毒、木馬不能夠在你所開發的外掛程式中有機可乘。通過這層層把關,就可以提高**編寫的安全性。
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
如何保證Web伺服器安全
不但企業的門戶 被篡改 資料被竊取,而且還成為了病毒與木馬的傳播者。有些web管理員採取了一些措施,雖然可以保證門戶 的主頁不被篡改,但是卻很難避免自己的 被當作肉雞,來傳播病毒 惡意外掛程式 木馬等等。筆者認為,這很大一部分原因是管理員在web安全防護上太被動。他們只是被動的防禦。為了徹底提高we...
保護web伺服器的安全 保護Web伺服器
保護web伺服器的安全 存檔日期 2019年5月14日 首次發布 2009年4月21日 web伺服器是組織的眾多公共角色之一,因此很容易成為目標。作為一種公共資源,web伺服器對於某些人來說就像是 鯊魚餌 但這不必一定是 了解如何同時公開和安全地使用web伺服器。此內容不再被更新或維護。全文以pdf...