Автор работы: Пользователь скрыл имя, 09 Апреля 2013 в 09:46, реферат
Для систем, рассчитанных на постоянную работу (например, для серверов), безопасность играет весьма значительную роль. Веб–серверы – это основа Интернета. Они отвечают за базовые услуги и функционирование миллиардов веб–сайтов по всему миру, в результате превращаясь в хранилище персональных данных посетителей. Обеспечение защиты серверов от атаки извне — это одна из важнейших задач любой полагающейся на них организации.
Введение…………………………………………………….………………3
1 Основы безопасности…………………………………………….……....4
1.1 Internet Information Services (IIS)…………………………………..….5
1.2 HTTP–сервер Apache…………………………………………..……….5
1.3 PHP и MySQL…………………………………………….…….………6
1.4 Active Server Pages (ASP)……………………………………..………..7
1.5 Безопасность……………………………………………………………7
2 Внешний веб–хостинг……………………………………………………8
2.1 Общий выделенный хостинг……………………………….………….8
2.2 Виртуальный выделенный хостинг……………………….…………..8
2.3 Выделенный хостинг…………………………………………………..8
3 Безопасное проектирование………………………………….………….9
3.1 Файлы cookie………………………………………………….………..9
3.2 Аутентификация………………………………………………………10
3.3 Компоненты, библиотеки и надстройки…………………………….10
3.4 Лог–файлы…………………………………………………………….11
4 Обеспечение безопасности кода……………………………………….12
4.1 SQL–инъекция……………………………………………………...…12
4.2 XSS (межсайтовый скриптинг)………………………………………13
Заключение……………………………………………………….……….15
Библиографический список ………………………….……………….…16
Что произойдет, если вместо имени ввести следующую конструкцию: «<script>alert («You just got hacked!») ;</script>»?
К сожалению, XSS–атакам зачастую трудно что–либо противопоставить, поскольку для этого необходимо должным образом фильтровать вводимые и выводимые данные, а также все поля, которые могут меняться пользователями. Сюда относятся данные, получаемые из запросов GET и POST, а также запросы, возвращаемые из базы данных.
В PHP имеется целый ряд пакетов, которые помогают фильтровать выводимые данные, например, CodeIgniter. Также в PHP имеется встроенная функция htmlspecialchars, которую можно использовать для фильтрации выводимых данных.
Заключение
Веб–серверы особенно уязвимы в силу своей открытости — по своей природе они рассчитаны на обмен информацией с пользователями. Злоумышленник может внести модификации в код HTTP сервера или сервера базы данных, или самих страниц веб–сайта, поменяв его изначальную функциональность.
Не следует, однако, считать, что веб–сервер защитить невозможно. Это вполне реально, но для этого требуются совместные действия администраторов веб–сайтов, программистов и проектировщиков; такие вещи, как антивирусное ПО, операционные системы и права доступа, требуют постоянного внимания.
Библиографический список
1 Яндекс помощь [http://help.
2 Джоел Скембрей, Майк Шема, Йен–Минг Чен, Дэвид Вонг Секреты хакеров / Джоел Скембрей, Майк Шема, Йен–Минг Чен, Дэвид Вонг, 2003г. Вильямс;
3 Майк Шиффман Защита от хакеров / Шиффман Майк, 2002г. Вильямс;
4 Библиотека интернет индустрии
[http://www.i2r.ru/static/452/