Güvenlik

“Bir web sitesinin güvenliğini sağlama” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Aralık 2007.

Genellikle antivirüs, saldırı durumunda son savunma hattı olarak hareket eder. Web sunucuları (özellikle dinamik olarak oluşturulan içerik kullananlar) dosyaları talep üzerine kontrol etmelidir. Aşağıdaki diyagramda gösterildiği gibi, hiçbir sunucu kötü amaçlı yazılımlardan korunmaz. Web sunucusunun güvenliğine olan güveninize rağmen, her zaman başarılı bir saldırı olasılığı vardır. Dosyaları talep üzerine kontrol etmek, sistemde kötü amaçlı kod çalıştırma olasılığını önemli ölçüde azaltır. Kontrol hem "okuma sırasında" hem de "yazma sırasında" gerçekleştirilebilir, bu da sunucuya kötü amaçlı kod yerleştirme girişimi hakkında yöneticiyi bilgilendirmenizi sağlar.

Dosya kontrolü sunucu performansını etkileyebilse de, güvenlik için sağladığı faydalar sunucu bant genişliğindeki herhangi bir azalmayı aşar. Sistemin bazı bölümleri (örneğin, HTTP sunucu günlük dosyaları dizini) kontrolden hariç tutulabilir, bu da sistem üzerindeki etkiyi azaltır.

Sunucu saldırıları iki kategoriye ayrılır: yerel ve küresel.

  • Yerel saldırılar genellikle bilgi çalmayı veya sunucuyu ele geçirmeyi hedefler.

  • Küresel saldırılar genellikle birden fazla siteyi hedef alır ve tüm ziyaretçilere virüs bulaştırmayı amaçlar.

Bazı çevrelerde Linux ve BSD sistemlerinin Windows’tan daha güvenli olduğu düşünülse de, bu işletim sistemlerinin kullanımı organize suçlardan korunma garantisi değildir. Antivirüs yazılımını bunlara yükleyebilir (ve yüklemelisiniz). Antivirüs yazılımı ile korunan sunucuda kötü amaçlı bir program başlatılamasa bile, yine de site ziyaretçilerine normal içerik olarak iletilebilir. Bilgisayar korsanları genellikle PHP veya ASP kullanarak böyle bir yazılım yükler, bu da web sunucusu işletim sistemine virüs bulaştırmayı gerektirmez.

Sunuculara yerel ağ üzerinden de virüş bulaşabilir. Örneğin, Fujacks solucan ailesi ağ sürücülerinde bulunan HTML, PHP ve ASP dosyalarına virüs bulaştırabilir.

İleri

Destek birimiyle iletişime geçin




Ayrıca şuraya gidebilirsiniz:

Önceki
Active Server Pages (ASP)
Sonraki
Harici web barındırma