在計算機網絡日益普及的今天,計算機安全不但要求防治計算機病毒,而且要提高系統抵抗黑客非法入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。本文僅僅討論在構造Unix wed服務器時可能出現的一些情況,希望能引起重視。
Unix操作系統是目前網絡上用得最多的操作系統之一,使用Unix系統, Unix wed服務器安全問題是很不容忽視的。WEB服務器也稱為WWW(WORLD WIDE WEB)服務器,主要功能是提供網上信息浏覽服務。
雖然Web服務器不支持事務處理或數據庫連接池,但它可以配置(employ)各種策略(strategies)來實現容錯性(fault tolerance)和可擴展性(scalability),例如負載平衡(load balancing),緩沖(caching)。集群特征(clustering—features)經常被誤認為僅僅是應用程序服務器專有的特征。
Unix wed服務器安全漏洞
Unix wed服務器上的漏洞可以從以下幾方面考慮:
1.在Web服務器上你不讓人訪問的秘密文件、目錄或重要數據。
2.從遠程用戶向服務器發送信息時,特別是信用卡之類東西時,中途遭不法分子非法攔截。
3.Web服務器本身存在一些漏洞,使得一些人能侵入到主機系統,破壞一些重要的數據,甚至造成系統癱瘓。
4.CGI安全方面的漏洞有:
(1)有意或無意在主機系統中遺漏Bugs給非法黑客創造條件。
(2)用CGI腳本編寫的程序當涉及到遠程用戶從浏覽器中輸入表格(Form),並進行檢索(Search index),或form-mail之類在主機上直接操作命令時,或許會給Web主機系統造成危險。
5.還有一些簡單的從網上下載的Web服務器,沒有過多考慮到一些安全因素,不能用作商業應用。
因此,不管是配置服務器,還是在編寫CGI程序時都要注意系統的安全性。盡量堵住任何存在的漏洞,創造安全的環境。這樣,Unix wed服務器的安全漏洞,我們就有了更多的了解。希望大家能好好的防范,保護好我們的電腦。
