建立安全的Web網站(2)

來源:互聯網
上載者:User
web|安全|網站 4、公用網關介面介紹(CGI)

  在討論Internet和Web技術給人們提供瀟洒服務的同時,不能不提到CGI(Common Gateway Interface)。它是Web伺服器與外部應用程式之間交換資料的標準介面軟體。有了CGI,Web網站將不只是靜態頁面的收藏點,而是可以通過在Web伺服器上運行一定的程式,輸出一個動態頁面。CGI是一種獨立於語言的介面,CGI程式可以使用任何可以訪問環境變數和產生輸出的程式設計語言來編寫,有C、C++、PERL、Shell等。

  CGI與Web伺服器的關係:首先,使用者的Web 服務器必須支援CGI程式,並且CGI應用程式必須在Web伺服器上運行。用戶端(Web瀏覽器)常用Post、Get兩種方式向Web伺服器提交表單資料(圖、表、文字的連結等),Web伺服器採用相應的資料傳遞方式向CGI應用程式傳遞資料。CGI對資料處理後,將動態產生的Web頁面發給Web伺服器,伺服器再把頁面發送給發送請求資料的用戶端。用戶端用Post 方式遞交資料,Web 服務器按照標準方式向CGI輸入和接受資料,CGI同樣按標準方式讀取和輸出資料;用戶端用Get方式遞交資料,在Unix類系統中Web伺服器通過環境變數方式把資料轉交CGI應用程式,CGI應用程式須從環境變數中讀入資料,輸出結果同樣送到標準輸出中。
  
二、建立Web安全體系

  Web賴以產生的環境包括電腦硬體、作業系統、電腦網路、許多的網路服務和應用,所有這些都存在著安全隱患,最終威脅到Web的安全。Web 的安全體繫結構非常複雜主要包括以下幾個方面:
  
  *  用戶端軟體(既Web瀏覽器軟體)的安全;
  * 運行瀏覽器的電腦裝置及其作業系統的安全(主機系統安全);
  * 用戶端的區域網路(LAN);
  * Internet;
  * 伺服器端的區域網路(LAN);
  * 運行伺服器的電腦裝置及作業系統的安全(主機系統的安全);
  * 伺服器上的Web伺服器軟體。

  在分析Web伺服器的安全性時,一定要考慮到所有這些方面,因為它們是相互聯絡的,每個方面都會影響到Web伺服器的安全性,它們中安全性最差的決定了給定伺服器的安全層級。由於篇幅的限制不能夠詳細地討論所有影響Web安全的因素。考慮到影響Web安全的最直接的因素,下面主要討論Web伺服器軟體及支撐伺服器啟動並執行作業系統的安全設定與管理。

  1、主機系統的安全需求

  網路的攻擊者通常通過主機的訪問來擷取主機的存取權限,一旦攻擊者突破了這個機制,就可以完成任意的操作。對某個電腦,通常是通過口令認證機制來實現的登陸到電腦系統上。現在大部分個人電腦沒有提供認證系統,也沒有身份的概念,極其容易被擷取系統的存取權限。因此,一個沒有認證機制的PC是Web伺服器最不安全的平台。所以,確保主機系統的認證機制,嚴密地設定及管理訪問口令,是主機系統抵禦威脅的有力保障。

  2、Web伺服器的安全需求

  隨著“開放系統”的發展和Internet的知識普及,擷取使用簡單、功能強大的系統安全攻擊工具是非常容易的事情。在訪問你的Web網站的使用者中,不少技術高超的人,有足夠的經驗和工具來探視他們感興趣的東西。還有在人才流動頻繁的今天,“系統有關人員”也可能因為種種原因離開原來的崗位,系統的秘密也可能隨之擴散。

  不同的Web網站有不同的安全需求。建立Web網站是為了更好地提供資訊和服務,一定程度上Web網站是其擁有者的代言人,為了滿足Web伺服器的安全需求,維護擁有著的形象和聲譽,必須對各類使用者訪問Web資源的許可權作嚴格管理;維持Web服務的可用性,採取積極主動的預防、檢測措施,防止他人破壞,造成裝置、作業系統停運或服務癱瘓;確保Web伺服器不被用做跳板來進一步侵入內部網路和其他網,使內部網免遭破,同時避免不必要的麻煩甚至法律糾紛。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。