如何提高HTTP服务器安全性
|
|
[ 来源:中联无限科技有限公司 发布日期:2010/12/9 10:56:17 ]
|
|
|
| 我们对HTTP服务器安全性的考虑同我们对其他服务器如匿名FTP服务器处理来自
因特网的连接的安全性考虑是一样的。你要确保用户的这些连接只能访问到你提
供给他们访问的信息,并且不能让他们欺骗你的服务器来获得他们不应得到的信
息。有许多种方法完成这个目标,包括:
1)仔细配置你的服务器中的安全及访问控制功能,来限制哪些用户可以访问服务
器及他们能访问的区域。
2)以一个非特权用户来运行服务器。
3)使用CHROOT机制来限制服务器操作是在你的文件系统中的一个特定区域中,你
以在服务器内或通过一个外部交换程序来使用CHROOT。
4)不要将要保密信息放在服务器的机器上,这样的话,即使有人入侵到你的服务
器上,由于那里没有他们所感兴趣的东西,至少是没有他们无法从正常渠道得到
的信息。
5)对于你的网络中蓁机器进行安全配置以便即使有人入侵的话,也只限于是该服
务器这台机器,他们也难以进一步从你的网络中得到更多的信息。要这样做的话
首先必须不能将服务器运行在内部网络中。
|
|
|
我们对HTTP服务器安全性的考虑同我们对其他服务器如匿名FTP服务器处理来自
因特网的连接的安全性考虑是一样的。你要确保用户的这些连接只能访问到你提
供给他们访问的信息,并且不能让他们欺骗你的服务器来获得他们不应得到的信
息。有许多种方法完成这个目标,包括:
1)仔细配置你的服务器中的安全及访问控制功能,来限制哪些用户可以访问服务
器及他们能访问的区域。
2)以一个非特权用户来运行服务器。
3)使用CHROOT机制来限制服务器操作是在你的文件系统中的一个特定区域中,你
以在服务器内或通过一个外部交换程序来使用CHROOT。
4)不要将要保密信息放在服务器的机器上,这样的话,即使有人入侵到你的服务
器上,由于那里没有他们所感兴趣的东西,至少是没有他们无法从正常渠道得到
的信息。
5)对于你的网络中蓁机器进行安全配置以便即使有人入侵的话,也只限于是该服
务器这台机器,他们也难以进一步从你的网络中得到更多的信息。要这样做的话
首先必须不能将服务器运行在内部网络中。
上一篇:哪几类网站最盈利
下一篇:做到以下几点提高网站安全性
|
|
 相关网站建设 |
|
|
|
