Совершенная система безопасности — высокая, но недостижимая цель. Обеспечение любой системы представляет собой динамический процесс — проверка и применение обновления операционной системы, программа исправлений и обновлений, сканирования, программа для изменения желательно дополнительной функции, анализ безопасности пользователей и разрешения, и т. д. Когда речь идет о сохранении на CGI вопросов, связанных с безопасностью, самое лучшее решение — не запускать любые приложения CGI на всех. Одно из распространенных решений для снижения рисков, присущих приложениям CGI, является использование оболочки программы на веб-сервере. Обертка позволяет CGI-приложениям, которые будут работать под идентификатором пользователя владельца сайта, то есть владельца каталогов и документов, составляющих веб-сайт. Эта система повышения безопасности простая. В-обертки в среде без CGI-скрипты выполняются пользователем Apache. Это означает, что пользователь Apache должен быть членом той же группы, что и владелец сайта. Это также означает, что любой человек с веб-учетной записи на сервере имеет возможность выполнять сценарии в любом другом каталоге сайта на сервере. Wrappering CGI-приложений ограничивает ущерб, пользователь может сделать для себя файлы самостоятельно. Как дополнительный бонус, большинство CGI-обертки выполняют дополнительные страховки безопасности, прежде чем они позволяют просить приложения для выполнения.
В данной статье изложены способы обеспечения безопасности веб-сервера Apache.
Вышеупомянутый метод позволяет достигнуть более высокого уровня защиты Web-сервера Apache, чем тот, который предлагается в заданной по умолчанию инсталляции.
Благодаря активации только абсолютно необходимых модулей Apache, обнаружение новой уязвимости в любом из них не должно указывать на то, что сервер уязвим. Сокрытие номера версии Apache, отключение службы индексации каталогов, изменение корневой директории и ограниченная конфигурация затрудняют взлом. Достижение высокого уровня защиты веб-сервера, использующего серверные технологии (PHP, ASP, JSP и т. д.) на практике является очень трудной задачей. Сам характер взаимодействий с веб-сервером, существенным способом уменьшает его защиту. Именно поэтому серверные сценарии должны использоваться только там, где это абсолютно необходимо.
