Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование     Программное обеспечение Программное обеспечение

Некоторые аспекты безопасности Веб-серверов на Unix платформах

Крючки с поводками Mikado SSH Fudo "SB Chinu", №4BN, поводок 0,22 мм.
Качественные Японские крючки с лопаткой. Крючки с поводками – готовы к ловле. Высшего качества, исключительно острые японские крючки,
58 руб
Раздел: Размер от №1 до №10
Ночник-проектор "Звездное небо, планеты", черный.
Оригинальный светильник-ночник-проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фанариков); 2) Три
350 руб
Раздел: Ночники
Совок №5.
Длина совка: 22 см. Цвет в ассортименте, без возможности выбора.
18 руб
Раздел: Совки

Андрей Новиков Предисловие Защищенность компьютера, на котором работает Веб-сервер, и данных, находящихся на этом компьютере, зависит от многих аспектов. Основными из них являются: Корректность настройки Веб-сервера. Корректность построения дерева файловой системы. Корректность установки прав доступа к файлам Веб-сервера. Правильное написание CGI сценариев и программ. Рассмотрим их по очереди. Корректность настройки Веб-сервера На безопасность работы Веб-сервера влияют некоторые настройки, устанавливаемые вами в файлах конфигурации. Я буду говорить в основном о сервере Apache, хотя все замечания в равной степени применимы и к другим серверам. Прежде всего вам необходимо правильно выбрать пользователя, под которым будет работать Веб-сервер. Дело в том, что в U ix для того, чтобы подсоединиться к 80 порту, по умолчанию используемому в H P протоколе, Веб-серверу необходимо иметь права пользователя roo . Но отвечать на запросы пользователей с такими правами очень не безопасно. Поэтому Веб-сервер порождает детей с правами другого пользователя, которые и обрабатывают запросы пользователей. В файле конфигурации (h p.co f) необходимо указать имя пользователя, под которым будут запускаться дочерние процессы, и группу, к которой он принадлежит. В сервере Apache за это отвечают директивы User и Group. Необходимо создать отдельного пользователя и группу, например apache и webs uff. Нельзя использовать предлагаемые по умолчанию obody: ogroup - на некоторых системах это открывает "дыры" в защите. Ни в коем случае также нельзя запускать Веб-сервер из под пользователя webadmi , который обычно занимается всем этим хозяйством, т.к. он имеет права записи во все файлы (см. установку прав доступа к файлам). Обязательно запретите logi для созданного вами пользователя. Очень важным моментом в настройке Веб-сервера является настройка файла прав доступа (access.co f). Необходимо начать с корня дерева документов сервера и при необходимости конкретизировать установки ниже по дереву для отдельных подкаталогов. На мой взгляд более надежно использовать директиву , а не , т.к. она защищает конкретные наборы файлов, независимо от того, как вы к ним попали (ведь в серверах под U ix можно очень эффективно пользоваться линками к файлам и директориям, делая логическую структуру дерева документов более удобной). Если вы используете Alias, очень внимательно проанализируйте все возможные варианты построения логического дерева (пути к файлу). С самого начала отмените директиву построения индексов (Op io I dexes). Если вдруг пропадет файл i dex.h ml в каком-либо каталоге, сервер не построит список всех файлов в каталоге. Такой список в некоторых случаях может содержать нежелательные служебные файлы, которые пользователь не должен видеть. Обладание им открывает еще одну потенциальную "дыру". Несмотря на запрет индексирования помещайте в каждый каталог файл i dex.h ml хотя бы с пустым (это уже паранойя, но все же.). Разрешайте серверу следовать символьным ссылкам только если вы действительно ими пользуетесь. Для каталога /cgi-bi запретите все кроме ExecCGI. Проверьте, что скажет ваш сервер, если вы запросите Он должен послать вас очень далеко, а не выдать список всех ваших сценариев! Все служебные URL, такие как /server-s a us, /server-co f, должны быть открыты только для вашего доступа.

При этом указывайте ваш IP адрес, а не hos ame, т.к. hos ame можно подделать, а IP адрес намного сложнее. Корректность построения дерева файловой системы Важно заранее очень хорошо продумать структуру каталогов. Ведь они отражают структуру вашего узла и менять потом все очень сложно. Учитывайте, что количество документов по одной теме будет все время расти. В каталоге не должно быть слишком много файлов. Это затрудняет их поиск, вы можете по ошибке что-то удалить, да и просто усложняет вам работу. Очень важно, чтобы каталог с настройками, каталог с файлами регистрации (logs) и каталог со сценариями находились выше дерева документов. Доступ к каталогу сценариев должен осуществляться директивой Scrip Alias. Рекомендуется такая структура: si e co f logs cgi-bi h docs Очень аккуратно пользуйтесь связями, ведущими вне дерева документов. Старайтесь ссылаться только на отдельные файлы, а не на целые каталоги. Но если это нужно, то можно. Корректность установки прав доступа к файлам Веб-сервера Все файлы ниже каталога si e не должны принадлежать пользователю, под которым работает сервер (apache), но должны принадлежать группе, в которую входит это пользователь (webs uff). Обычно файлами владеет webadmi , также принадлежащий группе webs uff. Все каталоги и файлы должны создаваться с umask = 027, т.е. группа (читай - Веб-сервер) должна иметь только права на чтение и исполнение, а все остальные (не webadmi ) не должны иметь никаких прав. Таким образом вам останется охранять только logi roo 'а и webadmi 'а. Правильное написание CGI сценариев и программ Одним из основных способов попасть в Ваш сервер, это воспользоваться неправильно написанным сценарием. Существует большое количество книг по безопасным сценариям. Я опишу только основные моменты. Первым способом нарушить работу сценария является переполнение буфера ввода. Никогда не указывайте размер буфера исходя из разумных соображений. Определяйте его динамически: read(S DI , $buffer, $E V{'CO E LE G H'}); Неплохо также перед этим проверить $E V{'CO E LE G H'} и уменьшить ее до некоего разумного предела. Вторым важным моментом является внедрение команд ОС в возвращаемые сценарию переменные. Возьмем пример: Пусть у на в сценарии будет строка (@user ames - массив имен) sys em "fi ger @user ames 2>&1"; Если мы вызовем такой сценарий строкой то все будет замечательно. Но, если его вызвать строкой то ваш файл паролей улетит к "нехорошим парням". В связи с этим только в крайних случаях используйте такие команды, как sys em(), exec() и eval(). Всегда проверяйте значения переменных на наличие метасимволов и удаляйте их. Например так: $value =~ r/'" r/&l ;> ;//d; $value =~ s///g; Ну а самым надежным способом является проверка каждого поля на точный шаблон данных, которые вы ожидаете получить. Например, если вы запросили почтовый индекс, проверьте его строкой: $zip =~ /^d{6}$/ а если запросили адрес электронной почты, строкой: Заключение Следуя этим нехитрым правилам вы значительно обезопасите ваш сервер от поползновений "нехороших парней", как их мило называют в зарубежной литературе. Главное, это помнить основной принцип обеспечения безопасности - запретите ВСЕ, а потом разрешайте только то, что Вам ДЕЙСТВИТЕЛЬНО необходимо.

Медитация на чакрах в лечебных целях способствует восстановлению организма. Возможно и освобождение тела от стереотипов мышления. Чакры должны быть освобождены для исполнения присущих им функций. Осознание напряжений, возникающих в чакрах, дает нам возможность снимать эти напряжения, освобождая тем самым свою жизнь. Полезную помощь в этой работе может оказать интуитивный массаж. Некоторые аспекты функционирования чакр. Корневая чакра, находящаяся у основания позвоночника, служит центром нижних конечностей. 109 Эта чакра связывает нас с землёй. Кроме того, она служит центром органов размножения. Через ноги и корневую чакру мы получаем энергию земли. Вторая чакра -- Кас или Хара -- является низшим эмоциональным центром. Она представляет собою воспроизводящий сексуальный центр, проявляющийся посредством органов размно-жения. Это центр, отвечающий за деторождение. Это Тай-цзи -- то средоточие силы, откуда, в частности, черпают свою энергию мастера Тайцзи-цюань. Это центр безопасности. именно здесь формируются ощущения безопасности бытия и защищенности жизни

1. Анализ налоговой системы России. Некоторые аспекты

2. Некоторые аспекты отравлений азотной кислотой и окислами азота при химических авариях

3. Некоторые аспекты деятельности банков в РФ

4. Социальная политика в годы великой отечественной войны. Некоторые аспекты историографии проблемы

5. Некоторые аспекты борьбы с внутрибольничными инфекциями

6. Некоторые аспекты оптимизации параметров ядерного топлива для ВВЭР
7. Некоторые аспекты судебной защиты в условиях корпоративного захвата
8. Некоторые аспекты уплаты страховых вносов на обязательное медицинское страхование неработающего населения

9. Реформа трудового законодательства: некоторые аспекты проблемы децентрализации правового регулирования

10. Некоторые аспекты психологической реабилитации детей с задержкой психического развития и с умственной отсталостью

11. Некоторые аспекты психологии рекламы

12. Некоторые аспекты повышения энергетических потенций организма спортсменов

13. Некоторые аспекты жизни и философии В.В. Розанова

14. Некоторые аспекты накопления 90Sr и 90Y в березовом соке

15. Условия компенсации морального вреда (некоторые аспекты)

16. Некоторые аспекты накопления 90Sr и 90Y в березовом соке

Щетка-сметка автомобильная для снега, телескопическая, поворотная, со скребком и водосгоном, 980-1450.
Щетка автомобильная для снега со скребком и водосгоном предназначена для очистки кузова и стекол автомобиля от снега и льда, а также для
500 руб
Раздел: Автомобильные щетки, скребки
Пепельница S.Quire круглая, сталь, покрытие черная краска, 90 мм.
Металлическая круглая пепельница S.QUIRE станет хорошим подарком курящим людям. Глубокий контейнер для пепла снабжен съемной крышкой,
317 руб
Раздел: Пепельницы
Пенал большой "Pixie Crew" с силиконовой панелью для картинок (Тролли).
Повседневные вещи кажутся скучными и однотонными, а тебе хочется выглядеть стильно и быть не как все? "Pixie Crew" сделает твою
1402 руб
Раздел: Без наполнения

17. Некоторые аспекты гидрохимического режима воды местных источников

18. Некоторые аспекты применения УМК “Моделирование цифровых систем на языке VHDL”

19. Некоторые аспекты воплощения образа-концепта «зима» в творчестве И. Бродского

20. Некоторые аспекты амбулаторной гастроэнтерологической патологии

21. Некоторые аспекты политического поведения казачества

22. Некоторые аспекты исполнения судебных решений в отношении государства
23. Некоторые аспекты формирования и управления общественным мнением
24. Некоторые аспекты жизни растений

25. Международные браки: Заключение брака с гражданином(кой) Греции (некоторые аспекты)

26. Некоторые аспекты конституционного права РФ

27. О некоторых аспектах правовой охраны общеизвестных товарных знаков

28. Некоторые аспекты проблемы Холокоста

29. Некоторые аспекты взаимоотношений России и Европейского Союза

30. Югославия: некоторые аспекты конфликта

31. Информационные аспекты безопасности и устойчивости развития общества

32. Некоторые аспекты современной ксенофобии в коммуникационных шаблонах

Подарочный набор "Покер", арт. 42443.
Подарочный набор "Покер" безусловно будет тем самым неизбитым презентом, произведённым из дерева. Регулярно удалять пыль сухой,
643 руб
Раздел: VIP-игровые наборы
Мягкая магнитная мозаика, 145 элементов, 5 цветов.
Мягкая магнитная мозаика будет интересна детям от 3 лет. В набор входит 145 элементов разных геометрических форм, окрашенных в 5 цветов.
379 руб
Раздел: Магнитная
Ниблер с подкручивающейся ручкой Happy Baby "Nibbler twist" (lime).
Отличный помощник малышу. Необходим для того, чтобы ребенок мог есть любимые фрукты или овощи без риска подавиться. Подкручивающий
499 руб
Раздел: Ниблеры

33. Некоторые аспекты финансового рынка

34. Несанкционированный доступ к терминалам серверов с операционными системами семейства UNIX. На примере octopus.stu.lipetsk.ru

35. Некоторые правовые аспекты деятельности предприятия

36. Экономическая преступность и экономическая безопасность политические аспекты проблемы

37. Понятие и различные аспекты национальной безопасности в современных условиях

38. Некоторые проблемы обеспечения безопасности региона во внешнеэкономической сфере (на примере Ростовской области)
39. Безопасность наших детей и некоторые образовательные технологии
40. Некоторые проблемы правового регулирования муниципальной службы. Федеральный и региональный аспект

41. Приемы безопасного программирования веб-приложений на PHP

42. Несанкционированный доступ к терминалам серверов с операционными системами семейства UNIX

43. Защита сервера DNS - Настройка безопасности

44. Некоторые уголовно-правовые аспекты борьбы с получением взятки

45. Рациональность и некоторые экономические аспекты переработки сыворотки

46. Расчёт статистических и вероятностных показателей безопасности полётов

47. Краткое описание происхождения птиц и описание некоторых птиц кайнозойской эры

48. Биоэтические аспекты использования животных в биомедицине

Настольная игра "Времена года".
Времена года - игра-ходилка, которая знакомит малышей с изменениями в природе. Яркие иллюстрации помогут ориентироваться в сезонах
1023 руб
Раздел: Классические игры
Дорожная косметичка, 21x15x12 см, арт. 82630.
Стильная косметичка выполненная из современных полимерных материалов, станет отличным современным подарком и займет достойное место среди
324 руб
Раздел: Дорожные наборы
Набор детской посуды "Домашние животные" (3 предмета).
Набор детской посуды "Домашние животные" в подарочной упаковке. В наборе 3 предмета: - кружка 240 мл; - тарелка 19 см; - миска
310 руб
Раздел: Наборы для кормления

49. Правовые аспекты борьбы с терроризмом

50. Безопасность жизнедеятельности (Безпека життєдіяльності)

51. Лазерная безопасность

52. Безопасность жизнедеятельности

53. Пожарная безопасность

54. Широкозонная система спутниковой дифференциальной навигации (теоретический аспект)
55. Некоторые вопросы обеспечения прав обвиняемого на предварительном расследовании
56. Некоторые особенности регулирования обязательственных отношений по статутному праву Великого княжества Литовского

57. Выборы: декларации и действительность (Некоторые проблемы избирательного права в современной России)

58. Обеспечение национальной безопасности РК в контексте интеграционных связей стран СНГ (с 1991-2001г.г.)

59. Эволюция системы европейской безопасности от СБСЕ к ОБСЕ

60. Конституционно-правовые аспекты муниципальной реформы в России и Украине: сравнительно-правовой анализ

61. Система безопасности заказчика

62. Правовые аспекты трансплантологии и реаниматологии

63. Экономико-правовой аспект временного вывоза культурных ценностей

64. Міграція робочої сили (юридичний аспект) (WinWord 97 (на укр языке))

Горшок эмалированный с крышкой, 1,5 л.
Горшок эмалированный, с крышкой. Объем: 1,5 литра.
359 руб
Раздел: Горшки обычные
Кружка "Лучший Папа", с рисунком.
Качественные керамические кружки с оригинальным рисунком, выполненным в процессе производства (подглазурное нанесение). Упаковка: белый
372 руб
Раздел: Кружки
Кондиционер для белья "Mitsuei", с ароматом белых цветов, 2 л.
Кондиционер для белья придает невероятную мягкость вашим вещам. Идеально подходит для всех видов ткани, даже для деликатных, таких как
371 руб
Раздел: Ополаскиватели, кондиционеры

65. Возникновение, развитие и организация аудиторских проверок и ревизий. Правовой аспект

66. Финансовая безопасность государства, финансовый кризис в Украине

67. Экологические аспекты деятельности в строительстве.

68. Категории рода и одушевленности-неодушевленности и их выражение в некоторых языках мира

69. Лингвострановедческий аспект экономической лексики

70. О некоторых проблемах современной английской лексикографии
71. Роман Ивана Сергеевича Тургенева "Отцы и дети" в аспекте современного изучения классики
72. Некоторые черты полководческого почерка Жукова

73. Миграция сельского населения XVIII - I пол. XIX вв.: исторические и психологические аспекты

74. Оружие массового поражения: фактор национальной безопасности или средство устрашения (На примере отношений США и России в ХХ веке)

75. Работа с редактором Vi. Другие текстовые редакторы UNIX

76. Безопасность и Internet

77. Разработка технологии ремонта, модернизации сервера с двумя процессорами Pentium

78. Remote Access Server, удаленный доступ модема к серверу

79. Организация Linux - сервера для Windows клиентов

80. Состав и функционирование ИС построенной по принципу "клиент-сервер" для численного обоснования решений

Набор детских столовых приборов Apollo "Fluffy", 2 предмета.
В набор входят столовая ложка и столовая вилка. Широкая и каплевидная форма рукояток приборов удобна для захвата как взрослой, так и
386 руб
Раздел: Ложки, вилки
Сушилка для белья на ванну "Ника СБ4".
Размеры (в сложенном виде): 717х92х615 мм. Размеры (в разложенном виде): 17х1116 мм. Длина сушильного полотна: 10 м. Сушилка для белья
563 руб
Раздел: Сушилки напольные
Набор салатниц "Loraine", 10 предметов.
Форма: круглая. Материал: стекло, пластик. Цвет салатниц: прозрачный, рисунок. Диаметр: 17 см, 14 см, 12,5 см, 10,5 см, 9 см. Объем: 1,1
318 руб
Раздел: Наборы

81. Информация и личная безопасность

82. Сравнение операционных систем /DOS, UNIX, OS (2, WINDOWS/ (Write)

83. Тектовый редактор VI. ОС UNIX ...

84. Интернет – червь I LOVE YOU (LOVE LETTER FOR YOU). Принцип работы. Меры безопасности для защиты от заражения и предотвращения деструктивных действий

85. Исследование уровня безопасности операционной системы Linux

86. Интеграл по комплексной переменной. Операционное исчисление и некоторые его приложения
87. Система хищник-жертва: экологические и математические аспекты
88. Некоторые дополнительные вычислительные методы

89. Расчёт статистических и вероятностных показателей безопасности полётов

90. Лучевая болезнь в экологическом аспекте

91. Современные аспекты диагностики и лечения ревматоидного артрита

92. Правовые аспекты трансплантологии и реаниматологии

93. Санитарно-гигиенические аспекты планировки, организации и работы родильных домов

94. Нейрофизиологический аспект в кулинарии

95. О некоторых показателях опорной функции стопы у детей

96. Антропологические аспекты подросткового алкоголизма

Настольная игра "Эрудит. Сила магнита".
"Эрудит" - игра, проверенная временем! В игру Эрудит с удовольствием и азартом играют и взрослые и дети. На протяжении многих
1076 руб
Раздел: Игры на магнитах
Глобус «Двойная карта» рельефный, с подсветкой, на подставке из дерева.
Диаметр: 250 мм. Масштаб: 1:50 000 000. Материал подставки: дерево. Цвет подставки: вишня, орех. Мощность: 220 V, может использоваться в
1692 руб
Раздел: Глобусы
Домик для кукол "Коттедж Конфетти".
Игрушка собирается ребёнком с помощью взрослого и предназначена для игры с куклами высотой до 30 см. В наборе: стена с окнами - 8 штук,
4433 руб
Раздел: Для мини-кукол и мини-пупсов

97. Некоторые особенности расследования преступлений связанных с дорожно-транспортными происшествиями

98. Федеральная Служба Безопасности

99. Компьютерная преступность и компьютерная безопасность


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.