web服务器可能存在的安全问题有哪些?(iis安全如何保障网站安全,了解iis安全问题是网站建设必不可少的部分)
web服务器可能存在的安全问题有哪些?
1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)、网络端口管理等,这个是基础。
2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果。
3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分。
4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等。这只是大概说了一下,关于WEB应用服务器的安全从来都不是一个独立存在的问题。
很高兴回答你的问题。
这里简单汇总下常见的web问题有:
- DoS攻击;
- SQL注入;
- CSRF;
- XSS等;
常规应对措施:
- 开启防火墙
- 将输入输出数据进行转义处理,包括特殊符号;
- 不使用拼接SQL字符串
- 数据有效性检测;
- 数据流量监控;
- 及时更新安全或高危漏洞补丁;
- Token机制或验证码设置;
- 细化文件目录权限等;
- 上线文件类型、内容校验;
- 水平权限管理等
到此,以上就是小编对于的问题就介绍到这了,希望这1点解答对大家有用。