在操作系统不定发布并在你的环境中测试的时候,Web服务器应该第一批打补丁,防御Web服务器的攻击。在发现漏洞的几天内,任何人都可以获得攻击代码。在黑客获取到之后的几天内,准备好的攻击可能已经发生了,可以成功攻击你没有配置补丁的Web服务器。几乎没有时间给这些漏洞测试和安装补丁,所以在补丁发布前设计配置计划非常重要。
看一下Web代码,黑客有几种操控网站URL执行SQL注入、目录移动和缓冲器一处等的方法。防御这三种类型的漏洞又两种常见的方法。其一是让一个人或者工具检查你的Web代码,识别并修正漏洞。或者你可以安装应用防火墙,检查yon过户的输入,在它进入后门应用前确定它不是恶意或者格式错误的。Blue Coat Systems Inc.和Sanctum Inc.都有这种的产品,值得看看,特别是在你认为不能给程序员再次作编写安全代码的培训的时候。
如果你是用网站销售产品或者提供金融服务,检查提交到服务器处理在线订单的数据就具有极大的重要性,如果你的安全性只是依赖于网页上显示给用户的价格或者帐户信息,使用在黑客的电脑上运行的代理工具就可以进行简单的操作。这样的工具允许攻击者改变提交到你的服务器上的数据,移除网页本身执行的所有限制。一本价格是50块的书可以改到1块钱,而银行账号可以在资金转账或者显示其他张户的帐户平衡时改成其他人的。
根据你处理终端用户提交的信息的方式,你可以采取以下验证终端用户的方式。例如,大多数程序可以编写为在处理提交的数据前,检查数据中的不恰当的字符和长度。这种验证应该放在后端执行,而不是限制网页上的输入区域,因为网页上的限制可以使用上面提到的代理工具绕过。
Web服务器是从外部进入公司网络的第一个方法。通过采用恰当的Web服务器防护措施保护Web服务器,你就可以解决网络上风险最大的问题,并防御潜在的极端危险的攻击。
【编辑推荐】
- 保障WEB服务器安全的三方面的利器
- 用SSL安全协议实现WEB服务器的安全性
- Web服务器常见安全漏洞
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/144139.html<
