堵塞Web漏洞(上)
[摘要] Web的大多数安全问题都属于下面三种类型之一: 1、服务器向公众提供了不应该提供的服务。 2、服务器把本应私有的数据放到了公开访问的区域。 3、服务器信赖……
Web的大多数安全问题都属于下面三种类型之一:
1、服务器向公众提供了不应该提供的服务。
2、服务器把本应私有的数据放到了公开访问的区域。
3、服务器信赖了来自不可信赖数据源的数据。
显然,许多服务器管理员从来没有从另一个角度来看看他们的服务器,例如使用端口扫描程序。如果他们曾经这样做了,就不会在自己的系统上运行那么多的服务,而这些服务原本无需在正式提供Web服务的机器上运行,或者这些服务原本无需面向公众开放。
与这
上一篇:保障Web数据库安全运行下一篇:堵塞Web漏洞(中)
