Некоторые аспекты безопасности Веб-серверов на Unix платформах
-
Категории:
Информатика, Работа
-
Добавлен:
02.10.2013
-
Размер:
6 KB
-
Покупок:
0
-
Добавил:
alfFRED
Написать сообщение
Скачать
Состав работы
|
bestref-99745.rtf
|
Работа представляет собой zip архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Предисловие
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются:
Корректность настройки Веб-сервера.
Корректность построения дерева файловой системы.
Корректность установки прав доступа к файлам Веб-сервера.
Правильное написание CGI сценариев и программ.
Рассмотрим их по очереди.
Корректность настройки Веб-сервера
На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам.
Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в Unix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в HTTP протоколе, Веб-серверу необходимо иметь права пользователя root. Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (http.conf) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group.
Необходимо создать отдельного пользователя и группу, например apache и webstuff. Нельзя использовать предлагаемые по умолчанию nobody:nogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmin, который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите login для созданного вами пользователя.
Другие работы
Задачник по гидравлике с примерами расчетов СГАСУ Задача 2.8 Вариант 4
Z24
: 14 октября 2025
Определить диаметр поршня d1 прямодействующего парового насоса при следующих данных, приведенных в таблице 2.8 (рис. 2.8).
Z24
: 14 октября 2025
150 руб.
Инженерная графика. Задание №35. Вариант №28. Деталь №1
Чертежи
: 5 ноября 2019
Все выполнено в программе КОМПАС 3D v16.
Боголюбов С.К. Индивидуальные задания по курсу черчения
Задание №35. Вариант №28. Деталь №1
Выполнить по аксонометрической проекции чертеж модели (построить три проекции и нанести размеры).
В состав работы входят 4 файла:
- 3D модель детали;
- ассоциативный чертеж;
- чертеж формата А4 в трёх видах комплексного оформления;
- чертеж формата А3 в трёх видах комплексного оформления.
Помогу с другими вариантами, пишите в ЛС.
Чертежи
: 5 ноября 2019
60 руб.
Линия пересечения. Вариант 1
Laguz
: 28 января 2025
Пересечение поверхностей геометрических тел.
Построить третью проекцию и линию взаимного пересечения этих тел
Вариант 1
Чертеж и 3д модель сделаны в компас 21, чертеж дополнительно сохранен в пдф и джпг
Есть чертеж и 3д модель
Пересечение поверхностей геометрических тел.
Laguz
: 28 января 2025
100 руб.
Критерии выравнивания бюджетной обеспеченности регионов России
Qiwir
: 19 декабря 2013
Содержание
Введение
Глава 1. Понятие, сущность и задачи бюджета
Глава 2. Региональные бюджеты
Глава 3. Критерии выравнивания бюджетной обеспеченности регионов России
Заключение
Список литературы
Введение
Необходимость реформирования бюджетной системы в современных условиях определяется объективными требованиями экономической действительности. Развитие общества, многие годы живущего в условиях жесткой централизации, еще довольно длительное время будет определяться развитием бюджетных отно
Qiwir
: 19 декабря 2013
5 руб.
