compiling.ru

Web Server Security and Database Server Security. 4.

4. Содержание веб-приложении и скрипты сайта

Веб-приложения или файлы сайтов и скрипты всегда должны располагаться на отдельном разделе либо другом диске, на который не будет установлена операционная система, журналы и все остальные системные файлы. Опыт показывает, что если хакеры получают доступ к панели управления сайта, расположенного вместе с ОС, в дальнейшем находятся слабые места в системе, и злоумышленники проникают в нее глубже, получая доступ ко всем данным на диске, в том числе к операционной системе и остальным системным файлам. Благодаря этому злоумышленники получают полный контроль над всем сервером, и возможности производить любые действия.

5. Права доступа и привилегии

Права доступа к файловым и сетевым сервисам играют жизненно важную роль в сетевой безопасности. Если движок веб-сервера скомпрометирован через программное обеспечение сетевого сервиса, то злонамеренный пользователь может использовать учетные данные, с которыми сервис был запущен для выполнения работы, например, для того чтобы исполнять специфические файлы. По этой причине очень важно всегда назначать минимально необходимые привилегии для запуска конкретного сетевого сервиса, например, веб-сервера. Также очень важно назначать анонимному пользователю минимальные привилегии, которые необходимы для доступа к веб-сайту, файлам веб-приложений, а также внутренним данным и базам данных.

Popularity: 1%

Похожие посты: