Некоторые аспекты безопасности Веб-серверов на Unix платформах
-
Категории:
Информатика, Работа
-
Добавлен:
02.10.2013
-
Размер:
6 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-99745.rtf
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Предисловие
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Другие работы
Панкратов Г.П. Сборник задач по теплотехнике Задача 7.7
Z24
: 24 сентября 2025
На электростанции установлены три турбогенератора мощностью N = 25·10³ кВт каждый. Определить коэффициенты использования установленной мощности, нагрузки и резерва, если количество выработанной энергии за год Эвыргод = 394,2·106 кВт·ч и максимальная нагрузка станции Nэсmax = 65,2·10³ кВт.
Z24
: 24 сентября 2025
150 руб.
Контрольная работа.Теория массового обслуживания. Вариант №4
Efimenko250793
: 23 октября 2013
Промежуточное звено компьютерной сети Supernet обслуживает запросы от 5 абонентов по двум телефонным каналам. Компьютер каждого абонента выходит на связь по любому свободному каналу. Если же оба канала заняты, абонент получает отказ. Администрация решила провести статистическое исследование для того, чтобы оценить целесообразность реконструкции сети (таблица 1). Специальная программа фиксировала продолжительность работы каждого компьютера (таблица 3) и число обращений в сутки (таблица 2).
Необхо
Efimenko250793
: 23 октября 2013
250 руб.
Теплотехника МГУПП 2015 Задача 1.2 Вариант 92
Z24
: 7 января 2026
Газ массой М с начальными параметрами (давлением р1 и температурой t1) изотермически расширяется до увеличения объема в ε раз, а затем адиабатно сжимается до первоначального объема. Определить:
первоначальный объем и объем в конце изотермического расширения;
давление в конце изотермического расширения и адиабатного сжатия;
температуру в конце адиабатного сжатия;
изменение энтропии в процессе изотермического сжатия;
работу изотермического расширения и адиабатного сжатия.
Изобразить данные
Z24
: 7 января 2026
200 руб.
Контрольная по английскому языку, 1 семестр, 7 вариант
89601226312
: 2 июня 2020
Контрольная работа
I.Перепишите и письменно переведите на русский язык следующие предложения. Помните, что объектный и субъектный инфинитивные обороты соответствуют придаточным предложениям.
89601226312
: 2 июня 2020
100 руб.
