当前页面位置: » 丰搜网 » 文档中心 » 详细内容
建立安全的web站点(2)
4、公共网关接口介绍(cgi)
在讨论inte.net和web技术给人们提供潇洒服务的同时,不能不提到cgi(common gateway interface)。它是web服务器与外部应用程序之间交换数据的标准接口软件。有了cgi,web网站将不只是静态页面的收藏点,而是可以通过在web服务器上运行一定的程序,输出一个动态的页面。cgi是一种独立于语言的接口,cgi程序可以使用任何可以访问环境变量和产生输出的编程语言来编写,有c、c++、perl、shell等。
cgi与web服务器的关系:首先,用户的web 服务器必须支持cgi程序,并且cgi应用程序必须在web服务器上运行。客户端(web浏览器)常用post、get两种方式向web服务器提交表单数据(图、表、文字的链接等),web服务器采用相应的数据传递方式向cgi应用程序传递数据。cgi对数据处理后,将动态生成的web页面发给web服务器,服务器再把页面发送给发送请求数据的客户端。客户端用post 方式递交数据,web 服务器按照标准方式向cgi输入和接受数据,cgi同样按标准方式读取和输出数据;客户端用get方式递交数据,在unix类系统中web服务器通过环境变量方式把数据转交cgi应用程序,cgi应用程序须从环境变量中读入数据,输出结果同样送到标准输出中。
二、建立web安全体系
web赖以生成的环境包括计算机硬件、操作系统、计算机网络、许多的网络服务和应用,所有这些都存在着安全隐患,最终威胁到web的安全。web 的安全体系结构非常复杂主要包括以下几个方面:
* 客户端软件(既web浏览器软件)的安全;
* 运行浏览器的计算机设备及其操作系统的安全(主机系统安全);
* 客户端的局域网(lan);
* inte.net;
* 服务器端的局域网(lan);
* 运行服务器的计算机设备及操作系统的安全(主机系统的安全);
* 服务器上的web服务器软件。
在分析web服务器的安全性时,一定要考虑到所有这些方面,因为它们是相互联系的,每个方面都会影响到web服务器的安全性,它们中安全性最差的决定了给定服务器的安全级别。由于篇幅的限制不能够详细地讨论所有影响web安全的因素。考虑到影响web安全的最直接的因素,下面主要讨论web服务器软件及支撑服务器运行的操作系统的安全设置与管理。
1、主机系统的安全需求
网络的攻击者通常通过主机的访问来获取主机的访问权限,一旦攻击者突破了这个机制,就可以完成任意的操作。对某个计算机,通常是通过口令认证机制来实现的登陆到计算机系统上。现在大部分个人计算机没有提供认证系统,也没有身份的概念,极其容易被获取系统的访问权限。因此,一个没有认证机制的pc是web服务器最不安全的平台。所以,确保主机系统的认证机制,严密地设置及管理访问口令,是主机系统抵御威胁的有力保障。
2、web服务器的安全需求
随着“开放系统”的发展和inte.net的知识普及,获取使用简单、功能强大的系统安全攻击工具是非常容易的事情。在访问你的web站点的用户中,不少技术高超的人,有足够的经验和工具来探视他们感兴趣的东西。还有在人才流动频繁的今天,“系统有关人员”也可能因为种种原因离开原来的岗位,系统的秘密也可能随之扩散。
不同的web网站有不同的安全需求。建立web网站是为了更好地提供信息和服务,一定程度上web站点是其拥有者的代言人,为了满足web服务器的安全需求,维护拥有着的形象和声誉,必须对各类用户访问web资源的权限作严格管理;维持web服务的可用性,采取积极主动的预防、检测措施,防止他人破坏,造成设备、操作系统停运或服务瘫痪;确保web服务器不被用做跳板来进一步侵入内部网络和其他网,使内部网免遭破,同时避免不必要的麻烦甚至法律纠纷。
