apache的web安全三部曲
古云“蜀道之难,难于上青天~”在我这个刚入门不就得来说,想要维护一个网站的安全还真的挺不容易的,我们要时刻关注最新的安全动态,关注系统的漏洞,并积极的做好应对,对于一个网管,网站的维护,是比较重要的一个工程,先不论一些高层次的安全保护措施,对于httpd服务的基本安全措施,我们是应该好好掌握的,否则好不容易架起来一个网站,分分钟被一些电脑爱好者们给攻破了---------------》那那那就尴尬了。。。
那么当我们架好一个网站之后,怎样去配置他的安全性呢??
在linux中,我们有这样三种方法:1.身份验证:对要在网页上执行操作的用户,进行身份验证,验证其合法性,真实性。
2.来源控制:某些东西比如公司的机密,我们是不能让外来人登录并查看的,假设:单位团队好不容易研发出了科技成果,一个外界用户一个”另存为“,或者“复制,粘贴”给考走了,那真是。。。。。
3.ssl套接层:也就是我们常常发现的网页上url的http变成了https,在有关金钱交易的购物网站上用的很多很多。
那下面我们就来看看如何走好这三部曲!!!
>>>阅读全文
扫一扫
502
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
