Защита приложения веб-сервера

Некоторые атаки бывают направлены против самого веб-сервера, чтобы получить учетную запись доступа к машине или административный доступ к службе. С любыми уязвимостями, которые есть в операционной системе, можно справиться стандартными методами обеспечения безопасности. Уязвимости, характерные именно для Сети, могут присутствовать на различных уровнях реализации веб-сервера: на НТТР-сервере, в модулях или дополнениях, расширяющих сервер, а также в оболочках веб-программирования, выполняемых на сервере как программы.

 

 

Мы считаем эту последнюю категорию отдельной от собственных приложений сервера, поскольку оболочка веб-программирования работает как уровень системного программного обеспечения для сервера. Если в вашей фирме пользуются программным обеспечением 1С то вам так же нужна будет 1с поддержка. Наилучший способ быть в курсе последних данных по безопасности веб-серверов на этих уровнях - уязвимость сайта зависит от разработчика вашего оборудования.

 

У различных НТТР-серверов, модулей и систем веб-программирования часто есть активные списки рассылки или группы обсуждения и почти всегда имеется список уяз- вимостей безопасности, а также доступных дополнений. Реализация мониторинга службы может упростить обнаружение попыток использования уязвимостей, так как необычные записи в логах, скорее всего, будут обнаружены средствами автоматизированного просмотра логов (см. раздел 5. 1. 13 и главу 22).

 

 

Некоторые атаки бывают направлены против самого веб-сервера, чтобы получить учетную запись доступа к машине или административный доступ к службе. С любыми уязвимостями, которые есть в операционной системе, можно справиться стандартными методами обеспечения безопасности.

 

Уязвимости, характерные именно для Сети, могут присутствовать на различных уровнях реализации веб-сервера: на НТТР-сервере, в модулях или дополнениях, расширяющих сервер, а также в оболочках веб-программирования, выполняемых на сервере как программы. Мы считаем эту последнюю категорию отдельной от собственных приложений сервера, поскольку оболочка веб-программирования работает как уровень системного программного обеспечения для сервера. Если в вашей фирме пользуются программным обеспечением 1С то вам так же нужна будет.

 

Наилучший способ быть в курсе последних данных по безопасности веб-серверов на этих уровнях зависит от разработчика вашего оборудования. У различных НТТР-серверов, модулей и систем веб-программирования часто есть активные списки рассылки или группы обсуждения и почти всегда имеется список уяз- вимостей безопасности, а также доступных дополнений. Реализация мониторинга службы может упростить обнаружение попыток использования уязвимостей, так как необычные записи в логах, скорее всего, будут обнаружены средствами автоматизированного просмотра логов.