|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>服 务 器>>win服务器>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
然而,恶意的客户仍旧能够用cgi程序创建符号链接指向其他用户的存储区域,然后通过它自己的web服务器查看其他人的文件,这是因为在一个运行多个网站的环境中,web服务器无法简单地以隔离方式以及用它为之应答请求的客户的用户id运行。管理员应该配置web服务器以及其他文件传输程序使其不再使用符号链接。在apache上,这可以通过关闭最顶层的“followsymlinks”选项实现(不要在较低的层次上把它重新打开),配置代码示例如下:
数据源的可靠性 第三类常见的安全问题是cgi程序或php脚本的质量低下,它们信任了来源不可靠的参数,未经严格的检查就立即使用cgi参数。 web应用一般包含位于防火墙之内的和防火墙之外的两部分,防火墙之内的如本地的脚本程序、数据库、web服务器以及本地数据文件等。由于这些部件都由管理员直接管理和控制,因此可以认为它们都是可以信任的。web应用的其他组成部分位于防火墙之外,是不可信任的。这主要是指用户的浏览器——如果用户使用浏览器,而且没有为了更方便地控制输入web应用的数据和发现web应用中可能存在的问题而直接在telnet会话中输入web请求。 防火墙是可信任的intranet和不可信任的internet之间的分界线。 所有来自信任分界线之外的数据未经检查就不应该进入web应用,这包括所有传递给cgi脚本的参数,比如:get、post和cookie变量,http_referer、http_user_agent和所有http_*变量,以及所有其他远程生成的变量值。在cgi脚本使用所有这些变量之前,都必须对它们进行合法性检查,这种检查可以确保变量的值确实在预期的范围内。 例如,有些脚本在请求的http_referer正确时就接受表单输入,这是一种常见但错误的编程习惯。脚本用这种机制来防范伪造的请求是徒劳的。毫无疑问,对于攻击者来说,掌握必需的http_referer并将它并入请求的其余部分一起发送是轻而易举的,因此这种保护是没有用的。这种脚本的错误在于:在这类调用中必须检查的不仅仅是http_referer值,所有其他值都必须进行检查。 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:web服务器的安全和攻击防范(5) 下一篇:web服务器的安全和攻击防范(7) 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术