compiling.ru

Web Server Security and Database Server Security. 1.

Наткнулся на документ, претендующий на статус едва ли не «библейский рекомендаций» по безопасности веб-приложений.

Перевод достаточно длинный и за раз не осилить, поэтому выложу по частям,

Оригинал по адресу www.acunetix.com/websitesecurity/webserver-security.htm

Итак, Web Server Security and Database Server Security,

- безопасность веб-серверов и баз данных.

Ряд крупных атак хакеров доказал, что веб-безопасность остается самым важным вопросом для любого бизнеса, который осуществляет свою деятельность в Интернете. Веб-серверы являются одним из наиболее уязвимых мест организации, благодаря незащищенным данным, которыми они обычно располагают. Обеспечение безопасности веб-сервера также важно, как обеспечение безопасности самого веб-сайта или окружающего его веб-приложения. Если у вас есть безопасное веб-приложение и небезопасный веб-сервер, или наоборот, ваш бизнес все еще подвергается большому риску. Безопасность вашей компании зависит от уровня безопасности ее наиболее уязвимых сторон.

Несмотря на то, что обеспечение безопасности веб-сервера может показаться операцией, которая потребует много времени и опыта хорошего специалиста, все же это не настолько сложная задача. Множество часов исследований с поглощением большого количества выпитого кофе и отказом от пищи может спасти вас в будущем от долгих ночей нахождения в офисе, головных болей и сбоя работы данных. Несмотря на то, каким программным обеспечением веб-сервера вы пользуетесь, или какая у вас операционная система, нарушение работы конфигураций обычно является небезопасным. Во избежание этого необходимо предпринять несколько мер по повышению безопасности веб-сервера. Ниже приведен список задач, которые мы должны выполнить для обеспечения защиты работы веб-сервера.

to be later…