Snort 使用手册，第 1 部分: 安装与配置

核心提示：安全性是重中之重假设您已经付出了几个月乃至几年的时间来学习最热门的 Web 技术，您阅读了 developerWorks 的文章，Snort 使用手册，第 1 部分: 安装与配置，购买了相关图书，在您的 Mac OS X 终端和 Windows® shell 上进行了试验，如果您未执行基本的入侵检测（以及防御）

安全性是重中之重

假设您已经付出了几个月乃至几年的时间来学习最热门的 Web 技术。您阅读了 developerWorks 的文章，购买了相关图书，在您的 Mac OS X 终端和 Windows® shell 上进行了试验。您已经设法构建了一个非常出色的约有 100 个页面的 Web 应用程序 ——— 有一部分是静态 HTML，还有一部分由 PHP 脚本生成。您已经开始添加某些 Ajax 技术和特效，使您的站点更具交互性，更具响应能力。您正处于 Web 编程世界的巅峰。

然而某一天早上醒来之后，您突然发现站点上全是某个与您毫无相关的站点的全页横幅广告。此外，您的购物车也慢得跟蜗牛一样，因为数千个无用数据包正在冲击您的 Web 站点，这也使客户烦恼和愤怒。

尽管听起来很有戏剧性，但大多数认真的 Web 开发人都知道有些人已经遇到过类似的场景，或者自己亲身经历过这样的场景。无论您的站点或应用程序有多出色，只要未得到周全的保护，即便是相当成功的，也会成为攻击的目标。无论是十二岁的顽童，还是作为商业间谍的专业黑客，Web 站点都是非常脆弱的，比其他类型的应用程序更容易受到攻击。只要每个月支付 20 美元（或者掌握一点接线技巧），任何人都可以随意访问 Internet。您的任务是保护站点，而不仅仅是开发站点。

安全性不是他人的责任

现在，您可能在受挫地摇着头，想着：“在办公大厅另一端那个人” 负责处理安全性。您可能认为，处理安全性是那个人 的责任。尽管从理论上来说，这是正确的。但从实践角度来看，则并非如此。如果您未执行基本的入侵检测（以及防御）就将站点托付给他人，那么站点出现问题的话，就可能造成很大损失。