Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Безпека

Стаття "Забезпечення безпеки веб-сайтів" надана Sophos Plc і SophosLabs.

Грудень 2007 р.

Зазвичай антивірус виступає останньою лінією оборони в разі атаки. У зв'язку з цим на веб-серверах (особливо там, де використовується динамічно формований контент) повинна бути ввімкнена перевірка файлів під час звернення. Як показано в наведеній нижче діаграмі, від шкідливого ПЗ не застрахований жоден сервер. Незалежно від вашої впевненості в безпеці веб-сервера завжди є шанс успішної атаки. Перевірка файлів під час звернення дозволяє істотно знизити ймовірність запуску шкідливого коду в системі, оскільки він може здійснюватися як у режимі «під час читання», так і в режимі «під час запису», що дозволяє своєчасно повідомити адміністратора про спробу розміщення шкідливого коду на сервері.

Незважаючи на те, що перевірка файлів під час звернення може позначитися на продуктивності сервера, її переваги для безпеки значно перевищують будь-яке зниження пропускної спроможності сервера. Деякі ділянки системи (наприклад, каталог, у якому зберігаються лог-файли HTTP-сервера) можна виключити з області перевірки, що також дозволить знизити вплив на систему.

Атаки веб-серверів можна розділити на дві категорії: локальні та глобальні.

  • Локальні атаки зазвичай спрямовані на крадіжку інформації або перехоплення керування на окремому веб-сервері.

  • Глобальні атаки зазвичай спрямовані на декілька веб-сайтів і мають на меті зараження всіх їх відвідувачів.

Незважаючи на те, що в деяких колах системи Linux і BSD вважаються безпечнішими за Windows, використання цих операційних систем також не є гарантією захисту від організованої злочинності. У них можна (і треба) встановити антивірусне ПЗ. Навіть у разі, коли шкідлива програма не може бути запущена на самому сервері, якщо він захищений антивірусним ПЗ, вона все ж може передаватися під виглядом звичайного контенту відвідувачам веб-сайтів, оскільки хакери часто завантажують такі програми за допомогою PHP або ASP, а це виключає необхідність зараження операційної системи веб-сервера.

Сервери також можуть заражатися через локальну мережу. Наприклад, сімейство хробаків Fujacks здатне заражати HTML-, PHP- і ASP-файли, розташовані на мережевих дисках.

До наступного розділу

Оцініть статтю
Дякуємо за ваш відгук!