超级会员免费看
网络服务器攻击与应用程序调查全解析
1. 网络服务器安全防护要点
为了防止众多当前和未来可能出现的安全漏洞,我们需要采取一系列有效的防护措施。对于许多主要的 Web 服务器漏洞,最佳的防御方法包括:
- 及时更新安全补丁 :紧跟供应商发布的安全补丁,确保服务器的安全性得到及时提升。
- 禁用不必要功能 :关闭 Web 服务器上那些不必要的功能,减少潜在的安全风险。
- 保护隐私数据 :避免将隐私数据泄露在 HTML 和脚本中,防止数据被非法获取。
- 持续漏洞扫描 :对服务器进行持续的扫描,及时发现并处理那些绕过预部署验证过程的安全隐患。
需要牢记的是,如果应用程序构建在一个存在大量安全漏洞的 Web 服务器上,那么这个应用程序是无法得到有效保护的。
2. 相关参考资源
以下是一些与 Web 服务器安全相关的参考链接,涵盖了供应商公告、安全建议、已公开的漏洞利用程序、免费工具、商业工具以及通用参考资料等方面:
|类型|参考内容|链接|
| ---- | ---- | ---- |
|相关供应商公告和补丁|IIS Webhits 源泄露公告,MS00 - 006|http://www.microsoft.com/technet/security/bulletin/MS00 - 006.asp|
|相关供应商公告和补丁|IIS Unicode 目录遍历公告,MS00 - 086|http://www.microsoft.com/te
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
