谈谈Web服务器在内网的安全问题

很多公司或企业将其Web服务器放在内网，并在防火墙上做映射，将来自80端口的请求转向一台内网Web服务器的Web端口。这样做安全性是提高了不少，但并不代表将Web服务器隐藏在内网就一定安全了，因为

Web服务安全标准（Web Services Security，WSS）定义了保护Web服务所使用消息的机制。这项标准是由结构信息标准推进组织(OASIS)下属的Web服务安全技术委员会开发的。

1、对网站的代码进行检查，检查是否被黑客放置了网页木马和asp木马、网站代码中是否有后门程序。 2、对网站代码安全性进行检查，检查是否存在sql注入漏洞、上传文件漏洞等常见的危害站点安全

1. proftpd建立hostuser/hostuser帐号，所有用户均映射到该帐号。 htdocs/hosts 目录属主也为hostuser 这样用户使用FTP上传的文件

最新的RPC漏洞信息，攻击者只要向远程计算机上的 135 端口发送特殊格式的请求就可以获得对远程计算机的完全控制，这使得攻击者能够对服务器随意执行任何操作，包括更改网页，格式化硬盘或者向本地管理员

目前，WIN2000 SERVER是比较流行的服务器操作系统之一，但是要想安全的配置微软的这个操作系统，却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、 定

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件

WEB服务器主要是面向互联网的。所以，其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多，特别是其也逐渐在成为其他信息化应用的进口。如笔者企业，把OA系统、邮箱系统的入口都捆绑在W

一、转换角色，把自己当作可能的攻击者 大部分时候，我们若只是站在WEB管理员的角度上考虑问题，可能就发现不了Web服务器的漏洞。相反，我们此时若能够换个角度，把自己当作可能的攻击者，从他们