论文部分内容阅读
摘要:互联网的高速发展使得web站点的安全性日益突出,如何构建安全web站点成为日益重要的问题,该文针对当前web站点常见问题提出一些解决思路。
关键词:web服务器;安全漏洞;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1597-01
The Construction of Secure Web Site
LI Jin-peng, CHEN Wei
(Henan Agricultural University, Zhengzhou 45000, China; 2.Henan Polytechnic University, Jiaozuo 45100, China)
Abstract: The rapid development of the Internet makes the security of web sites have become increasingly prominent. How to build a safer web site become an increasingly important issue.In this article,the web site frequently asked questions put forward some ideas to solve.
Key words: web site; safe leak; safety tactics
随着互联网技术的不断发展,中国已经发展成全球第一大的互联网用户,也带来了互联网网站的高速发展。当前的互联网网站已经成为信息传播、流通、交换及存储的重要平台。政府部门的电子政务。很多企业推出了B2B、B2C业务,各大商业银行纷纷开通网银业务,在这些业务的蓬勃发展极大的方便了我们的日常生活的同时也使得web站点的安全性问题变得日益为突出。由于互联网网站处于高度的开放状态,而承载网站的应用程序和服务器本身通常又有各种问题,这就为黑客的入侵提供了可乘之机。因此,如何构建更加安全的web站点逐渐成为一个重要问题。
1 当前Web服务器的安全问题
Gartner(全球知名调查公司)调查显示,攻击行为通常发生在web站点的应用层面。这是因为很多部门和公司出于节约成本考虑或web服务器管理员对服务器安全风险未有足够的重视,往往在一台web服务器上又开放大量其他服务,当过多的服务存在于一台服务器时其所带来的大量端口的开放问题会使得web服务器整体安全性大大下降。与此同时未曾修改web应用程序的banner信息,使得攻击者容易获得服务器程序的版本信息,并根据这些版本信息发起有针对性的攻击。
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,SQL注入,CGI漏洞等。web服务器的安全性必须针对与其配合的操作系统,从而最大程度的避免安全漏洞的出现。
物理路径泄露
物理路径泄露通常由Web服务器处理用户请求出错导致的。如通过提交一个超过限制长度的请求,或者是某个特殊请求,或是请求一个Web服务器无法提供在的文件。这些请求通常属于CGI脚本,而不是静态HTML页面。物理路径泄露还可能产生于Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径。物理路径的泄露使得攻击者可以利用此漏洞得到信息,来对系统进一步地攻击,从而使得攻击者得以扩大攻击范围。
目录遍历
目录遍历通常不会出现在Web服务器,但某些特殊情形下通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,又或者是附加“../”的一些变形,如“..\”或“..//”甚至其编码,都可能导致目录遍历。虽然前一种情况并不多见,但是后面的几种情况就常见得多。过去非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。当目录遍历出现之后,web服务器上的用户隔离措施将形同虚设,使得攻击者能够飞快提升自身权限,从而逐步达到对服务器的完全控制。
执行任意命令
执行任意命令即执行任意操作系统命令,主要包括两种情况。一是Web服务器把用户提交的请求作为SSI指令解析,从而导致非授权用户可以执行任意命令甚至遍历目录。另一种就是利用前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。
缓冲区溢出
Web服务器没有对用户提交的超长请求进行合适的处理,这种请求可能包括超长URL,超长HTTP Header域,或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务——这一般取决于构造的数据。通常行情况下缓冲区溢出会导致web服务器服务停止,或web站点开放所有内容包括隐藏内容或权限,相比较而言后一种对web站点危害性更为突出。
SQL注入
SQL注入的漏洞是在编程过程造成的。后台数据库允许动态SQL语句的执行,而前台应用程序没有对用户输入的数据或者页面提交的信息(如POST,GET)进行必要的安全检查,从而导致安全漏洞。SQL注入漏洞通常是由数据库自身的特性造成的,与web程序的编程语言的无关。几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。由于数据库中内容通常是web站点灵魂所在,对数据库的攻击往往具有更大的破坏性,其所带来的危险性也是不言而喻的。(下转第1599页)
(上接第1597页)
CGI漏洞
通过CGI脚本存在的安全漏洞,比如暴露敏感信息,缺省提供的某些正常服务未关闭,利用某些服务漏洞执行命令,应用程序存在远程溢出,非通用CGI程序的编程漏洞,常该漏洞是由于网管人员疏忽所致。
2 web服务器安全策略
面对严峻的网络安全形式,如何保证web站点安全成为摆在每个网络管理人员面前的难题。而制定安全策略是所有安全决策的基础,一个完整的安全策略能够帮助web站点管理员矫正一些日常常见纰漏并使之在保护网络安全时作出一致的决定。在制定安全策略的过程中,要注意策略的连续性。
一个优秀的管理员应当充分了解自己所管理的web服务器的应用范围,服务器特点,操作系统缺点,从而作出最佳的安全策略,单纯的只去做web服务器软件方面防范是不科学也是不可取的,在完善软件环境的同时应当配合路由策略,只有这样才能实现web站点安全的最大化。
外部安全策略
路由策略,如限定web服务器允许远程上传ip地址或只允许特定ip来源地主访问web服务器,防火墙策略,如过滤特定ip黑名单,做好访问行为控制。
内部安全策略
定期检查当前操作系统是否有新发出的补丁,及时安装最新的系统补丁,由于web服务器上通常会存在多个子站点,因此做好各子站点的隔离和检查工作显得尤为重要。同时做好定期备份网站及重要数据库文件,做好日志审查工作,定期检查修改系统用户密码,在修改密码时要尽量避免个人信息与单位信息相关词汇融入其中,做好服务器操作使用记录,避免无关人员触及服务器从而最大程度上保证服务器的物理与逻辑上的安全。
3 结束语
从网络安全技术本质上讲,就是“攻”与”防的技术。对于web站点,“亡羊补牢”和“防患于未然”同样重要。目前国内大多数web站点都存在着上述的安全问题,有的web站点甚至存在大量的安全隐患,因此,作为web站点管理员,一方面要加强安全防范措施,部署用于网站业务保护的入侵防御设备,防患于未然;另一方面也要经常对自己的网站进行安全测试,查看网站运行日志文件,亡羊补牢,为时未晚,把安全风险降到最低从而使得web站点能够提供安全高效的信息服务。
参考文献:
[1] 蒋先华.校园网的组建与应用[M].科学出版社,2003.
[2] 胡昌平.现代信息管理机制研究[M].武汉大学出版社,2004.
[3] 耐特工作室.脚本漏洞大曝光[M/CD].四川电子音像出版中心,2002.
关键词:web服务器;安全漏洞;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)34-1597-01
The Construction of Secure Web Site
LI Jin-peng, CHEN Wei
(Henan Agricultural University, Zhengzhou 45000, China; 2.Henan Polytechnic University, Jiaozuo 45100, China)
Abstract: The rapid development of the Internet makes the security of web sites have become increasingly prominent. How to build a safer web site become an increasingly important issue.In this article,the web site frequently asked questions put forward some ideas to solve.
Key words: web site; safe leak; safety tactics
随着互联网技术的不断发展,中国已经发展成全球第一大的互联网用户,也带来了互联网网站的高速发展。当前的互联网网站已经成为信息传播、流通、交换及存储的重要平台。政府部门的电子政务。很多企业推出了B2B、B2C业务,各大商业银行纷纷开通网银业务,在这些业务的蓬勃发展极大的方便了我们的日常生活的同时也使得web站点的安全性问题变得日益为突出。由于互联网网站处于高度的开放状态,而承载网站的应用程序和服务器本身通常又有各种问题,这就为黑客的入侵提供了可乘之机。因此,如何构建更加安全的web站点逐渐成为一个重要问题。
1 当前Web服务器的安全问题
Gartner(全球知名调查公司)调查显示,攻击行为通常发生在web站点的应用层面。这是因为很多部门和公司出于节约成本考虑或web服务器管理员对服务器安全风险未有足够的重视,往往在一台web服务器上又开放大量其他服务,当过多的服务存在于一台服务器时其所带来的大量端口的开放问题会使得web服务器整体安全性大大下降。与此同时未曾修改web应用程序的banner信息,使得攻击者容易获得服务器程序的版本信息,并根据这些版本信息发起有针对性的攻击。
Web服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,SQL注入,CGI漏洞等。web服务器的安全性必须针对与其配合的操作系统,从而最大程度的避免安全漏洞的出现。
物理路径泄露
物理路径泄露通常由Web服务器处理用户请求出错导致的。如通过提交一个超过限制长度的请求,或者是某个特殊请求,或是请求一个Web服务器无法提供在的文件。这些请求通常属于CGI脚本,而不是静态HTML页面。物理路径泄露还可能产生于Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径。物理路径的泄露使得攻击者可以利用此漏洞得到信息,来对系统进一步地攻击,从而使得攻击者得以扩大攻击范围。
目录遍历
目录遍历通常不会出现在Web服务器,但某些特殊情形下通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,又或者是附加“../”的一些变形,如“..\”或“..//”甚至其编码,都可能导致目录遍历。虽然前一种情况并不多见,但是后面的几种情况就常见得多。过去非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。当目录遍历出现之后,web服务器上的用户隔离措施将形同虚设,使得攻击者能够飞快提升自身权限,从而逐步达到对服务器的完全控制。
执行任意命令
执行任意命令即执行任意操作系统命令,主要包括两种情况。一是Web服务器把用户提交的请求作为SSI指令解析,从而导致非授权用户可以执行任意命令甚至遍历目录。另一种就是利用前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。
缓冲区溢出
Web服务器没有对用户提交的超长请求进行合适的处理,这种请求可能包括超长URL,超长HTTP Header域,或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务——这一般取决于构造的数据。通常行情况下缓冲区溢出会导致web服务器服务停止,或web站点开放所有内容包括隐藏内容或权限,相比较而言后一种对web站点危害性更为突出。
SQL注入
SQL注入的漏洞是在编程过程造成的。后台数据库允许动态SQL语句的执行,而前台应用程序没有对用户输入的数据或者页面提交的信息(如POST,GET)进行必要的安全检查,从而导致安全漏洞。SQL注入漏洞通常是由数据库自身的特性造成的,与web程序的编程语言的无关。几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。由于数据库中内容通常是web站点灵魂所在,对数据库的攻击往往具有更大的破坏性,其所带来的危险性也是不言而喻的。(下转第1599页)
(上接第1597页)
CGI漏洞
通过CGI脚本存在的安全漏洞,比如暴露敏感信息,缺省提供的某些正常服务未关闭,利用某些服务漏洞执行命令,应用程序存在远程溢出,非通用CGI程序的编程漏洞,常该漏洞是由于网管人员疏忽所致。
2 web服务器安全策略
面对严峻的网络安全形式,如何保证web站点安全成为摆在每个网络管理人员面前的难题。而制定安全策略是所有安全决策的基础,一个完整的安全策略能够帮助web站点管理员矫正一些日常常见纰漏并使之在保护网络安全时作出一致的决定。在制定安全策略的过程中,要注意策略的连续性。
一个优秀的管理员应当充分了解自己所管理的web服务器的应用范围,服务器特点,操作系统缺点,从而作出最佳的安全策略,单纯的只去做web服务器软件方面防范是不科学也是不可取的,在完善软件环境的同时应当配合路由策略,只有这样才能实现web站点安全的最大化。
外部安全策略
路由策略,如限定web服务器允许远程上传ip地址或只允许特定ip来源地主访问web服务器,防火墙策略,如过滤特定ip黑名单,做好访问行为控制。
内部安全策略
定期检查当前操作系统是否有新发出的补丁,及时安装最新的系统补丁,由于web服务器上通常会存在多个子站点,因此做好各子站点的隔离和检查工作显得尤为重要。同时做好定期备份网站及重要数据库文件,做好日志审查工作,定期检查修改系统用户密码,在修改密码时要尽量避免个人信息与单位信息相关词汇融入其中,做好服务器操作使用记录,避免无关人员触及服务器从而最大程度上保证服务器的物理与逻辑上的安全。
3 结束语
从网络安全技术本质上讲,就是“攻”与”防的技术。对于web站点,“亡羊补牢”和“防患于未然”同样重要。目前国内大多数web站点都存在着上述的安全问题,有的web站点甚至存在大量的安全隐患,因此,作为web站点管理员,一方面要加强安全防范措施,部署用于网站业务保护的入侵防御设备,防患于未然;另一方面也要经常对自己的网站进行安全测试,查看网站运行日志文件,亡羊补牢,为时未晚,把安全风险降到最低从而使得web站点能够提供安全高效的信息服务。
参考文献:
[1] 蒋先华.校园网的组建与应用[M].科学出版社,2003.
[2] 胡昌平.现代信息管理机制研究[M].武汉大学出版社,2004.
[3] 耐特工作室.脚本漏洞大曝光[M/CD].四川电子音像出版中心,2002.