小课堂：应用软件如何做安全方案

一、导语
作为三大入侵途径之一的“应用软件”，被用于入侵的频率非常高。
我们常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件，都有安全隐患，需要做好安全防护措施。
下面我们以Apache为例，讲解如何防御入侵。Apache是一款非常优秀的Web服务器软件，使用量一直占据世界第一位。虽然Apache很优秀，但安全问题却非常令人堪忧；即使Apache公司不断发布新版本试图解决安全威胁，仍然无法根除新漏洞的出现，让人防不胜防。
做为服务器，安全是非常核心的问题；若不解决，随时可能被黑客窃取、篡改、删除数据，让人得不偿失。
本文介绍的防御方法不仅适合Apache，也同样适用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等几乎所有服务器软件。
一旦黑客取得管理员权限，就无所不能了（例如远程登录服务器、篡改网站内容、挂马挂黑链等）。
二、如何防御入侵
主要有两种办法防御入侵：身份降权和访问限制。
1、身份降权
更改Apache的运行身份，使用低权限的账户，不再使用system。再对系统危险组件（如cmd.exe）做权限加固，禁止低权限账户访问。
但不得不说，其实还是有办法绕过身份限制，实现提权。对于网站挂马、篡改等入侵行为，也没有任何防御效果。因此这一方法并非完全有效。
2、访问限制
使用第三方安全软件，限制Apache的访问行为，禁止提权和篡改网站。