(2)缓冲区溢出的安全缺陷 该方法攻击者利用程序编写的一些缺陷,使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出,攻击者可以执行其恶意指令或者使系统宕机。 (3)被攻击者获得root权限的安全 发布时间:2012-07-06 作者: 佚名技术 views(230)
综述 本文将讨论Unix平台下,Apache Web服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安全的Apache web服务器。 在众多的Web服务器产品中,Apache是应用最为广泛的一个产品,同时也是一个设 发布时间:2012-07-06 作者: 佚名技术 views(297)
ClusterServer Configuration→Cluster Services→Application Stability Agents: (1)http为默认的服务,不用设置 (2)ftp----/usr/lib/ftpAgent ClusterServer Configuration→Cluster Services→Service Settings: (1)http,80:TCP,sticky (2)ftp,21:TCP,ftp ClusterServer C 发布时间:2012-07-06 作者: 佚名技术 views(171)
JSP是Sun在servlet基础上发展而来的一种新的Web开发工具,在国外Ejb+jsp/servlet+应用服务器+数据库已经已经成为电子商务站点的流行架构。如果您选用JSP平台作为Internet商业站点的支持, 那么速度、价格和稳定性都是要考虑到的,作为这些Resin是十分出色的。Resin在Linux下的安装已经有不少文章介绍过,本文介绍它在Win 发布时间:2012-07-06 作者: 佚名技术 views(193)
Internet的快速增长使多媒体网络服务器,特别是Web服务器,面对的访问者数量快速增加,网络服务器需要具备提供STRONG>大量并发访问服务的能力。例如Yahoo每天会收到数百万次的访问请求,因此对提供大负载Web服务的服务器来讲,CPU、I/O处理能力很快会成为瓶颈。 简单的提高硬件性能并不能真正解决这个问题,因为单台服 发布时间:2012-07-06 作者: 佚名技术 views(155)
服务器访问控制 Access.conf文件包含一些指令控制允许什么用户访问Apache目录。应该把deny from all作为初始化指令,然后使用allow from指令打开访问权限。你可以允许来自某个域、IP地址或者IP段的访问。例如: order deny,allow deny from all allow from sans.org 密码保护 使 发布时间:2012-07-06 作者: 佚名技术 views(182)
(1)Apache服务器的设置 apache服务器采用默认配置。主目录为/home/httpd/HTML,主机域名为Phoenix.XXXX.com,且别名到www.XXXX.com中,并且设置srm.conf加一行别名定义如下: Alias/pub/home/ftp/pub/ 更改默认应用程序类型定义如下: ? DefaultType application/octet-stream 最后在/etc/htt 发布时间:2012-07-06 作者: 佚名技术 views(148)
perl是一种功能非常强大的脚本语言。主要用于文本的处理,程序员还可以通过perl脚本使用系统调用。如果程序编写的不好,就会为攻击者闯入服务器大开方便之门。因此,使用perl脚本一定要小心,以免出现此类漏洞。在perl脚本中,处理请求数据之前,最好能够调用专门的检查例程对输入的合法性进行检查。除此之外,还要确保Apa 发布时间:2012-07-06 作者: 佚名技术 views(163)
|