WEB服务器的安全配置方案

配置WEB安全

WEB安全是系统提供的最常见的服务之一，WEB安全服务器主要存在的漏洞包括：

物理路径泄露

CGI源代码泄露

目录遍历

执行任意命令

缓冲区溢出

拒绝服务

跨站乳酸执行

Windows平台上使用的WEB服务器软件是IIS，无论哪种操作系统平台，只要对外提供WEB服务，就会面临着来自外部的攻击可能，所以需要对WEB服务器进行有效的安全防护。

针对WEB服务器采取的一些有效措施包括：

a. 打补丁

针对IIS存在的系统漏洞，应该定期下载安全补丁，及时发现和堵上漏洞。

b. 只开放WEB服务端口

如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务

c. WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。

这个专门的区域使WEB服务器与外网相对隔%C

Web站点的安全有可能是当今保障企业安全技术中最容易被忽视的领域，

各种各样的攻击已经证明Web应用程序的安全是极为关键的。如果你的Web应用程序受到了破坏，那么黑客们将完全可以访问你的后端数据，即使你的防火墙配置正确，而且即使你的操作系统和应用程序经常打补丁！

网络安全防御并没有针对Web应用程序的攻击提供安全保护，因为这些攻击是在80号端口（Web站点的默认端口）上发动的，而这些端口必须保持开放性以允许企业网站的正常操作。

为了实现最广泛的安全策略，你定期地、一致地审核Web应用程序的可能被利用的漏洞势在必行。

---