Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Вступ

Стаття "Забезпечення безпеки веб-сайтів" надана Sophos Plc і SophosLabs.

Грудень 2007 р.

Для систем, розрахованих на постійну роботу (наприклад, для серверів), безпека відіграє дуже важливу роль. Веб-сервери — це основа Інтернету. Вони відповідають за базові послуги та функціонування мільярдів веб-сайтів в усьому світі, у результаті перетворюючись на сховище персональних даних відвідувачів.

Останніми роками кількість атак, націлених на веб-сервери, значно зросла. Як показано на наведеній нижче карті, географічне розташування сервера ролі при цьому не відіграє: шкідливий код не зважає на кордони. Загроза, що набуває міжнародного характеру, тепер виникає від організованих злочинних співтовариств, які займаються масовим збиранням паролів, фінансових відомостей та іншої інформації; це вже не просто малолітні хакери-хулігани. У більшості випадків атака відбувається з мінімальним втручанням, а шкідливе ПЗ, що розміщується на серверах і сайтах, розраховане на зараження максимальної кількості користувачів.

Веб-сервери особливо вразливі через свою відкритість — за своєю природою вони розраховані на обмін інформацією з користувачами. Зловмисник може внести модифікації в код або HTTP-сервера, або сервера бази даних, або самих сторінок веб-сайту, змінивши його первинну функціональність.

Не слід, проте, вважати, що веб-сервер захистити неможливо. Це цілком реально, але для цього потрібні спільні дії адміністраторів веб-сайтів, програмістів і проектувальників; речі на зразок антивірусного ПЗ, операційних систем та прав доступу вимагають постійної уваги.

У цьому документі розглядаються деякі поширені способи компрометації веб-серверів і методи протидії цьому.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!