T 技 术
Ap 。。ho w ob 服务器安全运行环境的配置总结
毛钧
(河南理工大学计算机学院信息管理系 45400)0
摘 要:介绍Apca h e 服务器的安全特性,根据架设APa che we b 服务器的工作实践,总结构建Apache es rv re 安全运行环境的基本措施。
关键词: Apach e 安全特性 安全运行环境
中图分类号:TP 368 . 5 文献标识码: A 文章编号: 1672一379 1(2007)06(a)一0 122一0 1
作为最流行的Web 服务器,Ap a c h e 问整个文件系统。在服务器文件中加人如下
跳四er 提供了较好的安全特性,使其能够应对 Z AP ca he 服务器的安全配, 内容:
可能的安全威胁和信息泄漏 。 APa che 具有灵活的设置,所有A训che 的 。r der deny ,lle o ,犷
安全特性都要经过周密的设计与规划 ,进行认 eny fr om all
I AP aChe 服务器的安全特性 真地配置才能够实现。Ap a ch e 服务器的安 将禁止对文件系统的缺省访 问。
1. ,采用选择性访问控制和强制性访问控制的 全配置包括很多层面 ,有运行环境、认证与 2 .6 cG I脚本的安全考虑
安全策略 授权设置等。Ap a ch e 的安装配置和运行示 CGI 脚本是一系列可以通过Web 服务器
从A因che 或Wbe 的角度来讲,选择性访 例如下: 来运行的程序。为了保证系统的安全性 ,应
向控制 Ac( ics ret 1ona ry Acc 巴粥Control) 2 . 1 以Nd 阮记v 用户运行 确保 CGI 的作者是可信的。对 CGI 而言,最
仍是基于用户名和密码的,强制性访问控制 一般情况下,A阳c 】l e 是由Root 来安装和 好将其限制在一个特定的目录下,如gc i一bi n
MAC(Mandato 邝 Acc已治Contro l)则是依据 运行的。如果Apca he es rve r 进程具有Roto 之下,便于管理. 另外应该保证CGI 目录下的
发出请求的客户端的PI 地址或所在的域号来 用户特权,那么它将给系统的安全构成很大的 文件是不可写的,避免一些欺骗性的程序驻留
进行界定的。对于 A C 方式,如输入错误 , 威胁 ,应确保A训che es rve r 进程以最可能低 或混迹其中. 如果能够给用户提供一个安全性
那么用户还有机会更正,从新输入正确的的密 的权限用户来运行。通过修改htt Pd .co nf 文 良好的CIG 程序的模块作为参考 ,也许会减少
码。如果用户通过不了MAC 关卡,那么用户将 件中的下列选项 ,以N。饮刃y 用户运行A训che 许多不必要的麻烦和安全隐患; 除去CIG 目录
被禁止做进一步的操作 ,除非服务器作出安全 达到相对安全 的 目的。