Snort 使用手册，第 1 部分: 安装与配置

安全性是重中之重

假设您已经付出了几个月乃至几年的时间来学习最热门的 Web 技术。您阅读了 developerWorks 的文章，购买了相关图书，在您的 Mac OS X 终端和 Windows® shell 上进行了试验。您已经设法构建了一个非常出色的约有 100 个页面的 Web 应用程序 ——— 有一部分是静态 HTML，还有一部分由 PHP 脚本生成。您已经开始添加某些 Ajax 技术和特效，使您的站点更具交互性，更具响应能力。您正处于 Web 编程世界的巅峰。

然而某一天早上醒来之后，您突然发现站点上全是某个与您毫无相关的站点的全页横幅广告。此外，您的购物车也慢得跟蜗牛一样，因为数千个无用数据包正在冲击您的 Web 站点，这也使客户烦恼和愤怒。

尽管听起来很有戏剧性，但大多数认真的 Web 开发人都知道有些人已经遇到过类似的场景，或者自己亲身经历过这样的场景。无论您的站点或应用程序有多出色，只要未得到周全的保护，即便是相当成功的，也会成为攻击的目标。无论是十二岁的顽童，还是作为商业间谍的专业黑客，Web 站点都是非常脆弱的，比其他类型的应用程序更容易受到攻击。只要每个月支付 20 美元（或者掌握一点接线技巧），任何人都可以随意访问 Internet。您的任务是保护站点，而不仅仅是开发站点。

安全性不是他人的责任

现在，您可能在受挫地摇着头，想着：“在办公大厅另一端那个人” 负责处理安全性。您可能认为，处理安全性是那个人 的责任。尽管从理论上来说，这是正确的。但从实践角度来看，则并非如此。如果您未执行基本的入侵检测（以及防御）就将站点托付给他人，那么站点出现问题的话，就可能造成很大损失。