配置WEB安全

配置WEB安全 WEB安全是系统提供的最常见的服务之一,WEB安全服务器主要存在的漏洞包括: 物理路径泄露 CGI源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务 跨站乳酸执行 Windows平台上使用的WEB服务器软件是IIS,无论哪种操作系统平台,只要对外提供WEB服务,就会面临着来自外部的攻击可能,所以需要对WEB服务器进行有效的安全防护。针对WEB服务器采取的一些有效措施包括: a. 打补丁针对IIS存在的系统漏洞,应该定期下载安全补丁,及时发现和堵上漏洞。 b. 只开放WEB服务端口如果不需要其它的服务,在安装服务的时候选择只安装WEB服务,并使用80端口,禁用其他的不必要的服务,例如FTP和SMTP服务 c. WEB服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器。这个专门的区域使WEB服务器与外网相对隔%C

你可能感兴趣的:(Web,防火墙,cgi,web服务,IIS,平台)