×

 網(wǎng)站建設(shè)與前端開發(fā)(六)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-28 17:57:05

對(duì)于SSL,現(xiàn)代攻擊者使用工具來檢測(cè)和破壞較弱的密碼算法,從而使SSL保護(hù)失效,盡管這不是很常見。

 對(duì)于SSL,現(xiàn)代攻擊者使用工具來檢測(cè)和破壞較弱的密碼算法,從而使SSL保護(hù)失效,盡管這不是很常見。

t01fa58c3263e2129fb.jpg
保護(hù)開源軟件系統(tǒng)
 
Apache運(yùn)行在centods/red Hat、Ubuntu和Debian上,在嚴(yán)重的FOSS Web基礎(chǔ)架構(gòu)和解決方案中獲得了廣泛的歡迎。第一步是加強(qiáng)Apache Web服務(wù)本身;在Internet上有許多關(guān)于這方面的指南和例子--對(duì)于每個(gè)Linux發(fā)行版,以及示例。
 
強(qiáng)烈建議禁用除Web服務(wù)端口之外的其他端口,以及停止和禁用不必要的服務(wù)。部署一個(gè)配置良好的防火墻或入侵檢測(cè)設(shè)備是至關(guān)重要的。正如前面提到的,一個(gè)簡(jiǎn)單的防火墻是不夠的;因此,需要一個(gè)能夠檢測(cè)Web層攻擊的內(nèi)容過濾防火墻。
 
保護(hù)Web門戶不僅限于Web服務(wù)器,還可以擴(kuò)展到諸如數(shù)據(jù)庫服務(wù)器,Web服務(wù)等組件。從網(wǎng)絡(luò)安全的角度來看,只允許從前端Web服務(wù)器到數(shù)據(jù)庫的IP連接是一個(gè)很好的 理念。 運(yùn)行rootkit檢測(cè)器,防病毒工具和日志分析器必須是常規(guī)工作,以防止黑客攻擊。
 
對(duì)于中間件和Web服務(wù)器之間的高級(jí)安全性,還應(yīng)該有一個(gè)更強(qiáng)大的身份驗(yàn)證機(jī)制。應(yīng)該對(duì)cookie進(jìn)行加密和SSL部署,并使用更強(qiáng)的密碼算法。
 
從編碼的角度來看,如前所述,使用安全編程技術(shù)是至關(guān)重要的,也是遵循最佳的安全措施,如代碼審查和滲透測(cè)試。 還建議使用其他進(jìn)程,如輸入代碼驗(yàn)證,服務(wù)器和數(shù)據(jù)庫端驗(yàn)證。
 
Web開發(fā)是攻擊網(wǎng)站的常見方式。 由于其易用的可用性和可編程性,F(xiàn)OSS基礎(chǔ)架構(gòu)也容易遭受這種攻擊,因此網(wǎng)絡(luò)管理員必須了解技術(shù)來保護(hù)其基礎(chǔ)架構(gòu)免遭信息丟失或被盜。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading