安全配置和维护Apache WEB Server
2008-09-11 00:00:00 来源:WEB开发网在目前的Internet时代,主页已成为树立公司形象和展示自我天地的一个重要手段,配置一台强大且安全的Web Server就显得尤其重要.在众多的Web Server产品中,Apache是应用最为广泛的一个产品, 同时也是一个设计上非常安全的程序.但是,同其它应用程序一样,Apache也存在安全缺陷.本文将详细介绍如何正确配置和维护Apache WEB Server的安全性问题等.
一、Apache服务器的介绍
Apache服务器它是Internet网上应用最为广泛的Web服务器软件之一.Apache服务器源自美国国家超级技术计算应用中心(NCSA)的Web服务器项目中.目前已在互联网中占据了领导地位.Apache服务器得经过精心配置之后,才能使它适应高负荷,大吞吐量的互联网工作.快速、可靠、通过简单的API扩展,Perl/Python解释器可被编译到服务器中,且完全免费,完全源代码开放.如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择.
二、Apache服务器的主要安全缺陷
正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序.但是同其它应用程序一样,Apache也存在安全缺陷.毕竟它是完全源代码,Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意的攻击者进行"拒绝服务"(DoS)攻击.合理的网络配置能够保护Apache服务器免遭多种攻击.我们来介绍一下主要的安全缺陷:
(1)使用HTTP协议进行的拒绝服务攻??(denial of service)的安全缺陷
这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答.这样会使Apache对系统资源(CPU时间和内存)需求的剧增,最终造成Apache系统变慢甚至完全瘫痪.
(2)缓冲区溢出的安全缺陷
- ››安全的Win 8系统减肥攻略
- ››安全度过网站排名的四个时期技巧
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››安全第一 Windows 7五件应该知道的事
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››安全连接Internet-让ISA Server 2006做为企业中的...
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
更多精彩
赞助商链接