Безопасностьweb-сервера

CGI и API интерфейсы могут полностью поставить под удар безопасность web-сервера. Происходит это потому, что через данные интерфейсы могут быть запущены любые проги. Для избежания этого необходимо:

1. проги должны быть спроектированы и проверены таким образом, чтобы они выполняли только требуемые функции;

2. CGI и API проги должны запускаться в ограниченной среде, т.е. если web-сервер работает под управлением ОС, в которой есть средства автоматизированного доступа, то CGI прога должна работать как ограниченный в правах пользователь;

3. различные интерпретаторы оболочки не должны появляться в директории для CGI скриптов, а также в тех директориях, откуда они могут быть вызваны при помощи запросовweb-сервера.

Правила:

1. ограничение числа сервисов к которым будет апперировать CGI прога и тщательно спроектируйте их использование;

2. необходимо проверить все значения, которые вводятся пользователем;

3. необходимо проверить все аргументы, которые передаются функциям ОС;

4. рекомендуется вести журнальные файлы с временем запуска проги, значениями, которые передаются в нее, именами их хостов, которые, с которыми приходит запрос, возникающие ошибки и тд

5. спроектируйте ответственные части малыми по объему и простыми;

6. рекомендуется всегда использовать полные пути к файлам;

7. установить время или ограничения на время, использованное CGI прогой после запуска;

8. не рекомендуется посылать пароль, который в последствии будет использован в текстовом формате аутентификации.

Web браузеры не имеют возможности свободно просматривать все документы на сервере. Они имеют доступ лишь к тем документам, которые являются частью html дерева сервера. Данные ограничения определяются функцией установления соответствия.

Соответствия – средства, обеспечивающие поиск пути на всем web-сервере. Когда браузер запрашивает определенный URL, web-сервер сначала сравнивает его с несколькими таблицами соответствия серверам, чтобы определить как следует трактовать URL применительно к данному серверу. Сервер Apach содержит соответствия нескольких видов:

1. для URL документов, при котором лог. URL ставится реально существующий путь в системе;

2. с переадресацией – результатом является переадресация одного URL на другой, чаще всего расположенном на другом сервере и использующийся временно;

3. для URL, готовых к выполнению CGI прог, при котором URL CGI проги ставятся в соответствие местоположению CGI прог указанного типа.