網頁及網站安全

網站安全

  • Web Server provide WWW/HTTP Service
  • Include Server Security and Application Security (http Server Software)
  • HTTP (Hypertext Transfer Protocol), when user use browser to HTTP Server request particular file, HTTP Server provide local file or other result

W3Techs 2020

  • Apache
  • Nginx
  • Microsoft-IIS
  • LiteSpeed
  • Google Servies

HTTP server

  • 有負載限制,500~1000 Clients
  • maximum number of requests per second (RPS, or QPS)
    • config
    • HTTP request method
    • cache
    • hardware
  • 影響原因
    • 短時間內的大量的合法請求
    • DDOS
    • XSS
    • Robot
    • Network bandwidth
  • 解決方法
    • 管理流量
    • 部署 Web Cache
  • 主要安全弱點
    • DoS
      • 實作HTTP的安全弱點
      • 應用程式可被利用進行攻擊
    • Buffer overflow
    • attack get root
  • 不正確配置及設定問題
    • 伺服器參數設定:版本資訊洩漏、目錄安全、CGI、HTTP Method、存取控制
    • 日誌/Log:記錄太多或太少
    • 安全設定機制:連線參數值、SSL/TLS 支援
  • Web Application
    • Web + Application
    • Web-based Application
  • Web 2.0 use XML、JSON as data format

OWASP

SSL/TLS

網站安全管理


SecTools.tw is the first Chinese traditional open source information security tool promotion platform.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

1 × 2 =

Back To Top
error: Content is protected !!