Лекция: Авторы не верят, что можно заставить всех пользователей отказаться от загрузки файлов с неизвестных сайтов и

От неизвестных людей или хотя бы проверять их антивирусами, хочется надеяться на победу просвещения.

Будьте бдительны!

Атака на Web-сервер

Собственно Web-сервер — это программное обеспечение, осуществляющее взаимодействие по HTTP-протоколу с

браузерами: прием запросов, поиск указанных файлов и передача их содержимого, запуск CGI-приложений и

Передача клиенту результатов их выполнения.

Безопасность Web-сервера представляет собой лишь небольшой компонент общей системы безопасности

хоста Internet. Под словами <взлом сервера> чаще всего подразумевается замена или модификация страниц Web-

Сервера — самое зрелищное проявление атаки на сервер, хотя на самом деле может оказаться лишь побочным

Продуктом захвата управления всем хостом.

В то же время существуют проблемы безопасности, характерные именно для Web-серверов.

Воспользовавшись ими, взломщик может получить стартовую площадку для дальнейшего проникновения в сис-

Тему (поэтому по-прежнему остается в силе рекомендация вынести Web-сервер, как и все другие службы,

Требующие внешнего доступа, на отдельную машину, по возможности изолированную от внутренней сети).

Именно проблемам безопасности, возникающим в системе после установки Web-сервера.и посвящен данный