如何保障Web服务器安全

不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器的安全，笔者认为，Web安全要主动出击。具体的来说，需要做到如下几点。 一、在代码编写时就要进行漏洞测试 现在的企业网站做的越来越复杂、功能越来越强。不过这些都不是凭空而来的，是通过代码堆积起来的。如果这个代码只供企业内部使用，那么不会带来多大的安全隐患。但是如果放在互联网上使用的话，则这些为实现特定功能的代码就有可能成为攻击者的目标。笔者举一个简单的例子。在网页中可以嵌入SQL代码。而攻击者就可以利用这些SQL代码来发动攻击，来获取管理员的密码等等破坏性的动作。有时候访问某些网站还需要有某些特定的控件。用户在安装这些控件时，其实就有可能在安装一个木马(这可能访问者与被访问者都没有意识到)。 为此在为网站某个特定功能编写代码时，就要主动出击。从编码的设计到编写、到测试，都需要认识到是否存在着安全的漏洞。笔者在日常过程中，在这方面对于员工提出了很高的要求。各个员工必须对自己所开发的功能负责。至少现在已知的病毒、木马不能够在你所开发的插件中有机可乘。通过这层层把关，就可以提高代码编写的安全性。 二、对Web服务器进行持续的监控 冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。如对于一个采取了一定安全措施的Web服务器，从攻击开始到取得成果，至少要有半天的时间。如果Web管理员对服务器进行了全天候的监控。在发现有异常行为时，及早的采取措施，将病毒与木马阻挡在门户之外。这种主动出击的方式，就可以大大的提高Web服务器的安全性。 笔者现在维护的Web服务器有好几十个。现在专门有一个小组，来全天候的监控服务器的访问。平均每分钟都可以监测到一些试探性的攻击行为。其中99%以上的攻击行为，由于服务器已经采取了对应的安全措施，都无功而返。不过每天仍然会遇到一些攻击行为。这些攻击行为可能是针对新的漏洞，或者采取了新的攻击方式。在服务器上原先没有采取对应的安全措施。如果没有及时的发现这种行为，那么他们就很有可能最终实现他们的非法目的。相反，现在及早的发现了他们的攻击手段，那么我们就可以在他们采取进一步行动之前，就在服务器上关掉这扇门，补上这个漏洞。 笔者在这里也建议，企业用户在选择互联网Web服务器提供商的时候，除了考虑性能等因素之外，还要评估服务提供商能否提供全天候的监控机制。在Web安全上主动出击，及时发现攻击者的攻击行为。在他们采取进一步攻击措施之前，就他们消除在萌芽状态。 三、设置蜜罐，将攻击者引向错误的方向 在军队中，有时候会给军人一些伪装，让敌人分不清真伪。其实在跟病毒、木马打交道时，本身就是一场无硝烟的战争。为此对于Web服务器采取一些伪装，也能够将攻击者引向错误的方向。等到供给者发现自己的目标错误时，管理员已经锁定了攻击者，从而可以及早的采取相应的措施。笔者有时候将这种主动出击的行为叫做蜜罐效应。简单的说，就是设置两个服务器。其中一个是真正的服务器，另外一个是蜜罐。现在需要做的是，如何将真正的服务器伪装起来，而将蜜罐推向公众。让攻击者认为蜜罐服务器才是真正的服务器。要做到这一点的话，可能需要从如下几个方面出发。 一是有真有假，难以区分。如果要瞒过攻击者的眼睛，那么蜜罐服务器就不能够做的太假。笔者在做蜜罐服务器的时候，80%以上的内容都是跟真的服务器相同的。只有一些比较机密的信息没有防治在蜜罐服务器上。而且蜜罐服务器所采取的安全措施跟真的服务器事完全相同的。这不但可以提高蜜罐服务器的真实性，而且也可以用来评估真实服务器的安全性。一举两得。 二是需要有意无意的将攻击者引向蜜罐服务器。攻击者在判断一个Web服务器是否值得攻击时，会进行评估。如评估这个网站的流量是否比较高。如果网站的流量不高，那么即使被攻破了，也没有多大的实用价值。攻击者如果没有有利可图的话，不会花这么大的精力在这个网站服务器上面。如果要将攻击者引向这个蜜罐服务器的话，那么就需要提高这个蜜罐服务器的访问量。其实要做到这一点也非常的容易。现在有很多用来交互流量的团队。只要花一点比较小的投资就可以做到这一点。 三是可以故意开一些后门让攻击者来钻。作为Web服务器的管理者，不仅关心自己的服务器是否安全，还要知道自己的服务器有没有被人家盯上。或者说，有没有被攻击的价值。此时管理者就需要知道，自己的服务器一天被攻击了多少次。如果攻击的频率比较高，管理者就高兴、又忧虑。高兴的是自己的服务器价值还蛮大的，被这么多人惦记着。忧虑的是自己的服务器成为了众人攻击的目标。就应该抽取更多的力量来关注服务器的安全。 四、专人对Web服务器的安全性进行测试 俗话说，靠人不如靠自己。在Web服务器的攻防战上，这一个原则也适用。笔者建议，如果企业对于Web服务的安全比较高，如网站服务器上有电子商务交易平台，此时最好设置一个专业的团队。他们充当攻击者的角色，对服务器进行安全性的测试。这个专业团队主要执行如下几个任务。 一是测试Web管理团队对攻击行为的反应速度。如可以采用一些现在比较流行的攻击手段，对自己的Web服务器发动攻击。当然这个时间是随机的。预先Web管理团队并不知道。现在要评估的是，Web管理团队在多少时间之内能够发现这种攻击的行为。这也是考验管理团队全天候跟踪的能力。一般来说，这个时间越短越好。应该将这个时间控制在可控的范围之内。即使攻击最后没有成功，Web管理团队也应该及早的发现攻击的行为。毕竟有没有发现、与最终有没有取得成功，是两个不同的概念。 二是要测试服务器的漏洞是否有补上。毕竟大部分的攻击行为，都是针对服务器现有的漏洞所产生的。现在这个专业团队要做的就是，这些已发现的漏洞是否都已经打上了安全补丁或者采取了对应的安全措施。有时候我们都没有发现的漏洞是无能为力，但是对于这些已经存在的漏洞不能够放过。否则的话，也太便宜那些攻击者了。

问题一：服务器错误怎么办 总得来说我们用的电脑跟服务器，其实都是电脑。只是用途不一样而已。用来做服务器的CPU，硬盘比我们平时的电脑要快，大 很多。服务器不是没有显示器，有的服务器是装有显示器的，只是服务器对显示器的要求不高，它用来就是调试下程序和配置的。你如果想体验做服务器的话，你用自己的电脑都也可以做个服务器，最简单的就是你跟朋友一起玩魔兽，CS。你建主机时，这时你的电脑其实就是一个服务器。呵呵。 1,可以做服务器 2，如果有固定ip不需要买空间 3，申请域名，绑定你的ip地址 4，宽带申请固定ip 最好是10m以上光纤网， 5,web就是你的网页 6，个人的b2c 服务器访问量不大，没有问题 7，当你的服务器设置成web服务器，安装server-U,就能打造个ftp服务器 8，配置好域名输入网址就可以访问。 具体问题详查。

问题二：网络服务器有问题怎么办 服务器故障一般有以下情况（服务器维护、升级、数据故障、网络故障、宕机等）引起，不过一般稍后就会恢复，稍后去应该就可以了。你可以去服务器厂商（正睿）的网上找找相关技术文档参考一下，很快就清楚了！

问题三：请问网络或服务器错误该怎么办 你好，1.可能是这个时期你的网速不给力，

2.或者是服务器更新。

参考如下：

加载很慢或停止不动

1、网络波动造成加载终止，请尝试重新登录（按F5刷新页面）。

2、网络连接方式过慢导致，更换更快的互联网连接方式。

3、网络高峰期造成的网络拥堵现象，请稍候再尝试登录。

4、运行了其他网络程序，如：下载，在线视频（PPLIVE等），请尝试关闭这些网络应用程序后再重新登录。

连接不上《TNT》服务器如果你连接不上服务器，可能会有以下原因造成：1、服务器维护服务器维护期间，所有用户都无法登陆服务器，每次维护前，我们都会在官网发放维护公告来告知大家，请密切关注官网信息。2、Adobe Flash Player版本过低如果你的Adobe Flash Player版本过低，系统将会给予下载提示，请根据提示进行下载安装。如果你不能自动更新，请手动下载：Adobe Flash Player。3、清理IE你可以尝试清理IE后再尝试登录。清理顺序：将所有网页关闭，重新打开一个新的网页，然后再进行清理。清理完毕后尝试重新登录。由于每个IE版本设置都有所不同，下面是IE8的清理IE截图：

打开IE，打开工具栏，选择：“Internet选项”

在常规选项卡里，点击“删除”按钮。

在弹出的页面上直接点“删除”即可。

希望能对你有所帮助。

问题四：服务器错误是什么意思 出现500错误的原因是很多的，一般来说，如果程序出错，那么在浏览器内会返回给用户一个友好的错误提示，统一称之为服务器500错误。解决的方法就是您必须在中能够正确的获得错误信息，方法为：请打开浏览器，选择工具-internet选项-高级，在高级中的浏览项目里面有一个“显示友好错误提示”的复选框，请取消该复选框，这样您可以获得正确的错误提示、

问题五：服务器错误是怎么回事？ 你好，500错误是内部服务器出现错误的一个友好提示，所有内部服务器出现错误基本上都是显示这个错误信息，但是500错误其实也分很多种情况。一般是权限未开启或ASP文件的语法有问题，还有添加的组件可能不支持等原因，大多数情况是由于权限未开启造成的，具体解决方法网上有详细的解说，lz百度一下就能获取到。

问题六：当打开时显示服务器错误怎么办？ “/”应用程序中的服务器错误。

-------------------------------

无法找到资源。

说明: HTTP 404。您正在查找的资源(或者它的一个依赖项)可能已被移

除，或其名称已更改，或暂时不可用。请检查以下 URL 并确保其拼写正

确。

请求的 URL: /ccc.aspx

--------------------------------

版本信息: Microsoft .NET Framework 版本:2.0.50727.42ASP.NET

版本:2.0.50727.42

导致出现以上错误的原因有很多种情况，这里我来说说我所遇到的情况

。这个错误相信好多人并不陌生，太常见了，网上到处都是，归纳一下

，大概有以下几点原因：

所请求的文件已被重命名。

所请求的文件已被移动到其他位置并且/或者被删除。

所请求的文件由于维护、升级或其他未知原因而暂时不可用。

所请求的文件不存在。

IIS 6.0：没有启用相应的 Web 服务扩展或 MIME 类型。

" 某个虚拟目录映射到另一个服务器上的驱动器的根目录。

可惜上述的原因一一被我排除了，问题依然存在，我是在vs 2005下进行

的web项目开发，就是在浏览一个aspx页面的时候出现上述错误的，最后

按照老方式，同目录下建立一个空白的html试试，运行成功，似乎马上

要找到原因了，很可能是iis不识别aspx扩展了，这个推断马上被推翻了

，因为一个iis下，其他的asp应用程序能正常运行啊！晕，难道是

这个出异常aspx页所在的项目在iis下的配置有问题，删了重新来！，检

查了N遍，错误依然，结果试着再同项目下建立一个新的aspx页（无任何

内容）竟然运行成功！ok，原因锁定在那出异常的apsx页面的前后台代

码问题上，“HTTP 404”，很明显是说明找不到引用资源，我的那个

aspx页中并没有引用其他的页啊？怎么回事，又陷于了迷茫，怎么不试

着调试一下？虽然出现“HTTP 404”一般是在运行调试之前就出现了，

调试一般来说没有意义，结果并不是我想象的那样，调试出现了跟踪

，，，哇，，，错误出现了，找不到程序集，天啦。“找不到程序集”

怎么会报这样的错误，看来“错误的经验”往往会给人很大的误导，早

知道去调试，问题应该早解决了。

这里附带说明一下，我这个“找不到程序集”是怎么回事，希望对犯类

似错误的朋友一个参考：

归根结底，这是一个使用C#“反射机制”时的出错问题，按照PetShop的

示范，当采用工厂模式设计的时候，模型层，数据层都是 C# 类库

(.dll)的项目，在类库项目的属性中特别要注意根据你自己所定义的命

名空间来更改“应用程序”标签中“程序集名称”和“默认命名空间”

的值，程序运行后会自动生成相应的dll文件以供同一解决方案中的其他

项目引用。...>>

问题七：服务器的防火墙有问题该怎么办 服务器的防火墙，哪个具体点啊？你说的是哪个？？？？

一般服务器可以有的防火墙是：

第一：机房的硬件防火墙。抗流量攻击，还有CC等攻击

第二：机器系统自带的2003防火墙，可以开通指定端口，屏蔽其它端口，提高服务器安全性。

第三：自己从网上下载的软件防火墙，例如冰盾什么的。可以抗有限的CC，防止入侵等。

问题八：服务器端返回错误....怎么办？ 5分 机房线路的问题。一般来讲，单线的机房（比如联通的机房），铁通的用户访问起来就很困难。如果想绝大部分的宽带用户都能正常访问，最好的办法就是用多线的。

希望早日实现各条线路的顺畅互联互通！

问题九：访问网站显示服务器错误怎么解决 此类错误一般出现于文件系统为NTFS格式中，是IIS匿名帐号（IUSR_计算机名）对相关文件、文件夹操作权限不足引起的。一、存放数据库文件夹对IIS匿名帐号没有写入、修改权限，错误表现为无法对数据库进行更新、写入二、 系统临时文件夹目录对IIS匿名帐号没有写入、修改权限，错误表现为访问服务器上任何采用Microsoft JET Database Engine 链接Access类数据库的文件都是出错。正常情况下是不会出现这个错误的，当使用某些系统垃圾清理优化工具、或其它一些因素可能会导致这个目录权限发生 改变。所以请慎重使用此类工具。解决办法一、检查存放Microsoft Access数据库文件的文件夹是否有对IIS匿名帐号有写入权限，如果没有，请赋于写入权限，特别是当错误信息为（Microsoft JET Database Engine 错误 '80004005' 操作必须使用一个可更新的查询。）时。二、JET 引擎在链接数据库的时候会在%windir%/temp/目录下创建临时文件，而IIS匿名帐号对%windir%/temp/目录操作权限不够，添加IIS匿名帐号（IUSR_计算机名）对%windir%/temp/的读写权限即可。其它一些未指定的错误，可以尝试重新注册ASP脚本解释链接库文件。 依顺序运行以下命令：1.regsvr32 jscript.dll2.regsvr32 vbscript.dll 3.iisreset

问题十：登陆百度显示连接服务器错误是怎么回事？ 1、服务器在维护，请留意官网。

2、服务器注册或者是登录满了。换个试试

3、密码不对，或串号（或被封号）

4、网络不稳定（顺带检查是否管理员身份登录）。打开腾讯电脑管家――工具箱――流量监控（测试网速）

5、时间不对。请调整下时间。

6、IP地址经常自动变换，服务器无法识别。断开重启就可

7、代理问题。打开 interest 属性――“高级”――“HTTP 1.1”――“通过代理使用HTTP 1.1 ” 不要勾选

8、,文件被破坏，丢失，需要重新下载或更新。也不排除你的电脑有病毒木马破坏，建议你进行全盘杀毒。

推荐楼主可以试试腾讯电脑管家哟，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。而且操作也很简单，板块明确，新手一试就会。

9、腾讯电脑管家修复下。打开电脑管家――电脑诊所――腾讯专区

服务器软件故障是在服务器故障中占有比例最高的部份，约占70%，解决的过程必须更加深思熟虑。导致服务器出现软件故障的原因有很多，最常见的是服务器BIOS版本太低、服务器的管理软件或服务器的驱动程序有BUG、应用程序有冲突及人为造成的软件故障。下面分别举例说明各类软件故障的维修方法。

有一台HP LH6000R服务器，配置为双PIII XEON 700带2M高速缓存的CPU、512M内存。开机后，系统日志报电压调节模块异常（VRM）的错误，报错的信息是：“Voltage Regulator Module (VRM) over/under-voltage 2.88V/0V”。从表面来看，极有可能是服务器的电压调节模块或其它硬件出现故障，极容易导致维护人员认为是硬件故障。维护人员立刻使用其它LH6000R上的硬件来测试，发现即使使用新的配件，此服务器依然报VRM错。就在一筹莫展的时候，维修工程师带来了最新的CPU管理板（CPU Management Control）的固件（FIRMWARE），于是升级了CPU管理板块的FIRMWARE后，服务器恢复立即正常。

FIRMWARE升级方法是，在服务器的NAVIGATOR（导航光盘）中提取CPU管理板（CMC）FIRMWARE的刷新程序，程序为FLASH.EXE，然后将从网上下载的LH6KC.BIN（CPU管理板的FIRMWARE）拷贝到一张DOS启动盘上，用这张盘启动服务器。然后在DOS下运行”FLASH /CMC A:LH6KC.BIN”，刷新完成后重新启动服务器后即可。这种升级方法也适合刷新系统BIOS等，只是FLASH命令的参数不同以及更新FIRMWARE及BIOS文件名不同，参数请参考服务器的说明。

任何一款服务器的FIRMWARE及BIOS都会有不同的BUG，因为BUG在所难免，所以我们不能错误地认为服务器的BIOS程序就很完善，而应该经常更新服务器的FIRMWARE及BIOS，只是在升级之前应该小心谨慎，错误的升级方法会导致严重的后果。

目前流行的中高档服务器都拥有强大的管理程序，为客户提供了方便的管理途径；服务器也拥有各种操作系统下的驱动程序，方便了客户在各种操作系统中的使用。但是，世上任何一款程序都会有一些BUG，这些BUG将影响用户使用。但是服务器厂商总是会在第一时间内开发出新的程序，客户只需要及时更新这些程序就可以避免这类故障。

当服务器的软件故障为此类时，表现的现象也不尽相同。一般来说，管理程序BUG会导致系统速度变慢，CPU占用率变高，无法正常使用某些功能等；驱动程序的BUG会导致死机、与某些软件有冲突，磁盘工作不稳定等。查看管理程序是否出错的最好的办法就是在系统中首先禁止此类管理工具，再观察服务器是否还是异常。由于管理工具是随着系统启动而启动的，所以应首先避免它的启动。以WINDOWS NT4为例，就首先在管理工具服务中禁用某些服务器软件服务，再修改注册表中的启动项即可。如果是驱动程序有问题的话，就以安全模式进入系统，看是否正常。但是需要注意的是，在安全模式中，系统速度变慢是正常的（特别是磁盘I/O方面）。

服务器的管理人员就应该经常在服务器网站上下载最新的管理工具程序及驱动程序。这样会减少很大一部份软件故障的发生。

相比之下，软件冲突造成的故障判断比较困难，需要管理人员有比较丰富的经验以及敏锐的观察力。

曾经有一位朋友告诉我说，他有一台浪潮的服务器无法安装SQL SERVER 2000，已经重装N次NT了，排除是系统故障。而这唯一的服务器又将作为非常重要数据库服务器，因此非常着急。于是我陪着朋友去了他的公司查看。

这台服务器所在的机房是非常标准、完善的机房，我检查了这台服务器的情况，发现并没有硬件上的故障，于是排除了光驱读盘力差的可能。但是，朋友刻的SQL SERVER 2000光盘引起了我的怀疑，我让他拿出了正版的SQL SERVER安装，结果还是不行。

在安装的过程中，没有出现丝毫错误，可就是在运行的时候会自动退出，没有任何提示。但是，我在管理工具中的事件查看器的系统日志中却发现了一条信息：windata.exe导致一个无效的数据溢出。Windata是朋友自己编写的一个程序，而且是随操作系统启动而启动的程序。我立即结束掉这个进程后，再运行SQL一切正常。

对于此类软件故障，操作员最好先查看有关的日志，看看系统中是否有可疑的进程。目前的服务器无论是高端还是低端，对于SQL等标准程序的支持是相当可靠的，所以排除的重点就是结束可疑进程。

还有一种软件故障是人为因素造成的，它一般是人为误操作（包括没按操作流程的操作）、意外关机（包括电源突然不供电）或非正常关闭应用程序造成的。

人为误操作因素只要加强管理都可以避免此类故障发生。在这里就详细说明意外关机或非正常关闭程序造成故障的方法。

正常关闭系统程序非常重要，尤其是WEB服务器。我的一个朋友就是因为没有正常关闭系统程序而经历了一次数据损坏甚至丢失的经历。我的朋友是使用的HP web hosting server appliance，因此我向他提供了一些使用规则。

这些方法对于服务器的维护非常有效，主要包括了正确的关闭系统程序、怎样避免数据丢失以及非正常关闭系统后的恢复方法。下面以我朋友的HP web hosting server appliance为例（使用的是UNIX，但思路对于其它操作系统均有效）。

正确关机的过程包括通过按动Power键来使系统断电，你应该一直按住电源开关持续几秒钟才能使系统进入正常的关闭过程中。

另外，为了避免数据丢失，你应该按照如下的步骤操作：

· 经常备份Web Hosting Server Appliance的数据，可以通过网络管理界面来完成。

· 安装第二块硬盘并与原来的硬盘设置成镜像，

一旦Server Apliance未能正确关闭，并无法重起，请按如下操作恢复：

1. 当appliance已经断电时，连接一条非modem的串口线（可在机盒中找到）到背面的控制口上。

2. 连接串口线的另一头到一台运行Windows的PC的串口上。

3. 运行超级链接程序（HyperTerminal），并设置端口的参数为19200, n-8-1, Flow control - None. 你可以看到appliance的控制提示，并要求你输入管理员口令。

4. 重起appliance，等到提示“LILO boot:”，按住Tab键5秒钟，直到提示变为“boot:”。

5. 敲入"emergency"并回车。此时需要耐心等待几分钟。然后，登录提示又将出现，此时，LCD屏又能正常工作了。

6. 在LCD屏上选择一个随机的密码（此密码只是用于紧急恢复时用）

翻至Defaults… 并按右箭头键选中。

翻至Root Password…并按右箭头键选中。

翻至Random 并按右箭头键选中，会提示一个随机产生的密码。

记下此密码。

翻至Yes并按右箭头键选中，系统密码会立刻更改。

7. 回到超级链接的控制屏，登录appliance，用"root"用户名和刚才的密码，此时会出现“#”提示。

8. 为修复分区，请按如下方法操作：

对于sa1100，按顺序输入：

[…]#: fsck /dev/hda5

[…]#: fsck /dev/hda6

[…]#: fsck /dev/hda7

对于sa1120，按顺序输入：

[…]#: fsck /dev/sda5

[…]#: fsck /dev/sda6

[…]#: fsck /dev/sda7

当所有的分区都被修复后，应回到“#”提示符下。

9. 输入“reboot”重新启动系统。

如果系统仍无法启动，请记录下控制屏显示的内容并求助技术支持。

对于服务器的软件故障，只要平时管理员注意维护，应该是可以避免的。

---