網站安全
- Web Server provide WWW/HTTP Service
- Include Server Security and Application Security (http Server Software)
- HTTP (Hypertext Transfer Protocol), when user use browser to HTTP Server request particular file, HTTP Server provide local file or other result
W3Techs 2020
- Apache
- Nginx
- Microsoft-IIS
- LiteSpeed
- Google Servies
HTTP server
- 有負載限制,500~1000 Clients
- maximum number of requests per second (RPS, or QPS)
- config
- HTTP request method
- cache
- hardware
- 影響原因
- 短時間內的大量的合法請求
- DDOS
- XSS
- Robot
- Network bandwidth
- 解決方法
- 管理流量
- 部署 Web Cache
- 主要安全弱點
- DoS
- 實作HTTP的安全弱點
- 應用程式可被利用進行攻擊
- Buffer overflow
- attack get root
- DoS
- 不正確配置及設定問題
- 伺服器參數設定:版本資訊洩漏、目錄安全、CGI、HTTP Method、存取控制
- 日誌/Log:記錄太多或太少
- 安全設定機制:連線參數值、SSL/TLS 支援
- Web Application
- Web + Application
- Web-based Application
- Web 2.0 use XML、JSON as data format
OWASP
SSL/TLS
網站安全管理
SecTools.tw is the first Chinese traditional open source information security tool promotion platform.
