当前位置 —论文论文目录— 范文

服务器相关论文范文例文,与Apache服务器安全与实现相关在职研究生毕业论文

本论文为服务器相关硕士论文目录,关于Apache服务器安全与实现相关在职研究生毕业论文,可用于服务器论文写作研究的大学硕士与本科毕业论文开题报告范文和优秀学术职称论文参考文献资料下载。免费教你怎么写服务器及文件及攻击者方面论文范文。

【摘 要 】Apache服务器是一款开源、稳定、安全的服务器软件,虽然存&#

关于Apache服务器安全与实现的开题报告范文
服务器相关论文范文例文
22312;一些主要的安全缺陷,但从 保护及CG I和SSI的风险等方面进行安全配置,可以在安全缺陷方面有针对性的进行安全防护.

【关 键 词 】Apache,CGI,安全

Abstract:Apache Server is an open source server software with stability and security.Although there are some security flaws,these can be protected accordingly through security configuration on the password protection and CG I and SSI risk areas.

Keyword:Apache,CGI,Security

1.引言

网络信息时代,事企业单位要对外宣传形象,网站是一个不可缺少的一部分,选择稳定、安全的Web服务器平台尤为重要.Apache服务器是一个Web服务器项目,源自美国国家超级技术计算应用中心.目前已在互联网中占据了主要的市场份额.自2005年以来,它在Inter上所占用的比例已经超过了70%,与此相对应的是,基于Web的电子交易平台的应用,涉及到的 、 等私密信息频繁地通过Inter进行传输,因此,如何构建一个可靠的Web服务器平台,对信息安全通道进行有效的保障显得越来越重要.合理的配置和维护Apache服务器,不仅使它能适应高负荷,大吞吐量的工作,同时可以减少安全攻击,避免整个Web系统瘫痪.

2.Apache服务器安全的主要缺陷

Apache服务器安全与实现参考属性评定
有关论文范文主题研究: 关于服务器的论文范文资料 大学生适用: 学年论文、硕士毕业论文
相关参考文献下载数量: 25 写作解决问题: 如何写
毕业论文开题报告: 论文模板、论文题目 职称论文适用: 核心期刊、中级职称
所属大学生专业类别: 如何写 论文题目推荐度: 免费选题

(1)root权限的被攻击者获得的安全缺陷.通常主要是因为攻击者会通过Apache服务器以root权限运行而获得root权限,从而控制Apache系统.

(2)由于Apache配置文件设置权限过低缺陷,放开访问者的内容和权限的限制,使攻击者可以有意的下载或修改删除系统配置文件.要避免以上的安全问题可以通过细致配置策略及其他安全设置选项和访问认证等.

(3)HTTP协议的拒绝服务攻击的安全缺陷.攻击者会通过某些手段使服务器拒绝对HTTP应答,比如使用大量的访问请求使Apache对系统资源需求的剧增,最终造成Apache系统变慢甚至完全瘫痪.

(4)攻击者进行恶意的“拒绝服务”(DoS)攻击的安全缺陷.主要存在于Apache的控制访问机制中,用于接受web用户所提交数据并被经常使用的功能,是HTTP协议自定义的.

(5)缓冲区溢出的安全缺陷.攻击者利用程序编写的一些缺陷,使程序错误的跳转,使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出.

3.Apache服务器的 保护配置

.htaccess文件是Apache服务器的重要配置文件,.htaccess的功能包括设置网页 、加上MIME类别、改变首页的文件名(如index.)禁止读取文件名、设置发生错误时出现的文件、重新导向文件、禁止列目录下的文件等.它提供了针对目录改变配置的方法,即通过在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录.具体的配置方法如下:

(1)建立.htpasswd文件

在设置存取控制的目录(如htdocs)下建立配置文件,文件名可以自行设定,一般服务器都会设置为.htpasswd,.htpasswd文件中的每一行代表一个使用者,使用者的名字及经过加密的 以冒号“:”分隔.

(2)Htaccess文件实现保护

.htaccess文件的内容如下:

authtype basic

authuserfile/usr/home/***/htdocs/.hnspi01

authgroupfile/usr/home/***/htdocs/.hnspi02

authname information

require valid-user

.hnspi01和.hnspi02可以是任意的文件名.“require”告诉服务器哪些用户可以进入.require valid-user是指只要是.htpasswd中的任何一个都可以进入.其中第二行和第三行中的***可以改为个人的FTP登录名.

(3)禁止读取文件

可以不改变其他设置,也不用将文件移到其他地方就可解决这个问题,只需在.htaccess文件中加入以下几行:

order allow,deny

deny from all

files和filesmatch表示只对符合要求的部分文件生效.“order deny,allow”表示先找出禁止(deny)的,然后去找许可的(allow).如果将它们的顺序颠倒“order allow,deny”则表示先找出许可的,然后才去找禁止的.“order allow,deny”,则表示全部IP地址都不许可.相对地,“order allow,deny”表示全部都允许.

deny from 202.100是指禁止所有以202.100开始的IP地址(如202.100.0.1).除了设置IP地址外,也可以设置成hostname(如***.).“files”和“filesmatch”的用途很多.


服务器学术论文撰写与发表
播放:39113次 评论:6691人


这篇论文转载于 http://www.sxsky.net/mulu/461372.html

(4)建立允许访问的组

组的设置方法是建立一个名为.htgroup的文本文件,并在.htaccess中加上“Auth GroupFile/absolute/path/.htgroup”.这样该目录中的所有文件都会被保护起来. (5)增加新的许可用户

进入htdocs目录,在命令行状态输入以下命令生成hnspi 01文件.

echo>,.hnspi 01

/var//bin/htpasswd.hnspi 01 hnspi

这样该用户名就生效了,Hnspi表示要增加的用户名,输入此命令后,系统会提示输入此用户 .以后如要再增加用户,运行第二行的命令输入时要更换.如果这个用户名存在,则会提示修改 .

通过.htaccess来保护网站更为方便和安全.因为它不像利用程序实现 保护时,有可能通过猜测的方法获取 .利用.htaccess文件实现 保护,一般是很难破解的.使用普通的文本文件来存储验证信息,这就使得查询信息的效率受到了限制.而由于HTTP是无状态的,因此每一次内容被请求时,都要被验证,即使所请求的用户不存在也是如此.

4.CGI和SSI的风险配置

Web服务器的安全隐患也存在于CGI脚本的漏洞中,通常是程序编写过程CGI脚本中产生了许多漏洞.谨慎使用对系统调用的等因素外,编写时需要注意对输入数据的合法性检查从而控制CGI脚本的漏洞数量,可以使用UID来运行这些程序是CGI程序所有者.可以通过安装和使用suEXEC的应用程序,可以为Apache服务器提供CGI程序的控制支持,可以把suEXEC看作一个包装器,在Apache接到对CGI程序的调用请求后,它将这个调用请求交给suEXEC来负责完成具体的调用,并且从suEXEC获得返回的结果.suEXEC能解决一些安全问题,但也会降低服务性能,原因是模块版本使用了线程,而使用CGI版本的是进程.在不同线程之间的环境转换和访问公用的存储区域显然要比在不同的进程之间要快得多.

5.总结

Apache服务器是一款开源、稳定、安全的服务器软件,特别是它的开源策略,虽然存在的某些安全漏洞和问题,并不影响Apache在整个Web服务器市场中的主导地位,只有配置得当,方能减少安全隐患,避免损失.大部分Web站点被破坏者恶意攻击是因为应用程序或脚本中的漏洞,运行在Web服务器上的脚本或应用程序是最大的危险因素,因为CGI脚本通常产生动态内容,它们经常导致很大损害.对于大部分的Web服务器来说,首先应该考虑如何加强安全配置策略.

参考文献

[1]易著梁,邓志龙.Linux操作系统教程与实训[M].北京大学出版社,2008.

[2]鸟哥.鸟哥的Linux私房菜.基础学习篇(第三版)[M].人民邮电出版社,2010.

[3]张勤.Linux服务器配置全程实录[M].人民邮电出版社,2010.

作者简介:姚坚(1970―),男,海南琼海人,海南软件职业技术学院副教授,研究方向:网络技术.

服务器相关论文范文例文,与Apache服务器安全与实现相关在职研究生毕业论文参考文献:

计算机安全与防护论文
机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何霞电力系统保护与控制光纤保护通道检查与联调方法b黄河电力检修工程公。

煤矿通风与安全论文
煤矿安全论文写作要求摘要,每一章的本章小结,结论与展望等相关内容要呼应,前后一致,。煤矿论文参考文献安全评价,煤矿论文参考文献评价102,30对制定高职酒店管理专业教学计划的探。

化工安全与环保论文
为原创作品并且不涉及泄密问题.。安全节能环保部安全员,大学生与节能环保论文安全a11193基于flash的虚拟校园漫游机电与信息工程学院李云鹏殷建一般项目a11194智能灭火机器人机。

服务器操作系统下载
在的linux也全是图形界面而且redhat7.3支持中文安。服务器操作系统下载武汉,服务器操作系统下载品牌卡全新独立的远程管理控制端口ilo4,支持远程监控图形界面,可实现与操作系。

煤矿安全技术与管理论文
空。煤矿论文参考文献安全评价,煤矿论文参考文献评价102,30对制定高职酒店管理专业教学计划的探索105,31高职电气自动化技术专业人才培养方案构建与实施108,32高职供热通风与空。

计算机网络安全与防范论文
全检查,消除安全隐患.,本学期在班主。大学生安全防范论文成都学院测,全国高等学校日语专业四级,日语专业八级统测,全国计算机等级考试等.24计算机与网络管理科员2专业技术负责机房设。

计算机网络与信息安全论文
计算机网络安全论文题目北京论研究计算机网络安全及控制策略b黄河水电公司大坝管理中心2016年第十二期15杨琼李炬应伟刚何霞电力系统保护与控制光纤保护通道检查与联调方法b黄河电力检。

煤矿通风与安全技术论文
空。煤矿论文参考文献安全评价,煤矿论文参考文献评价102,30对制定高职酒店管理专业教学计划的探索105,31高职电气自动化技术专业人才培养方案构建与实施108,32高职供热通风与空。

建筑工程质量与安全管理论文
质量与安全工程线见复试名单≤1.2,085213建筑与土木工程国家线083700安全科学与工程国家线085224安全工程国家线,二,复试安排,1,报。建筑工程质量检测工作总结安全。

电子商务服务器托管
训一,网页制作与建立简单网站,实训二,电子商务网站分析,实训三,专用主机建设,实训四,域名与虚拟主机空间申请,实训五,数字证书申请,实训六,服务器认。电子商务概论理等全过程的服务,具。

Apache服务器安全与实现WORD版本 下载地址