当前位置:首页>维修大全>综合>

web服务器可能存在的安全问题有哪些(web的安全威胁有哪三个)

web服务器可能存在的安全问题有哪些(web的安全威胁有哪三个)

更新时间:2024-05-23 22:33:51

web服务器可能存在的安全问题有哪些

1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)、网络端口管理等,这个是基础。

2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果。

3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分。

4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等。这只是大概说了一下,关于WEB应用服务器的安全从来都不是一个独立存在的问题。

很高兴回答你的问题。

这里简单汇总下常见的web问题有:

DoS攻击;

SQL注入;

CSRF;

XSS等;

常规应对措施:

开启防火墙

将输入输出数据进行转义处理,包括特殊符号;

不使用拼接SQL字符串

数据有效性检测;

数据流量监控;

及时更新安全或高危漏洞补丁;

Token机制或验证码设置;

细化文件目录权限等;

上线文件类型、内容校验;

水平权限管理等

更多栏目