web伺服器安全

A. 如何保障Web服務器安全

不但企業的門戶網站被篡改、資料被竊取，而且還成為了病毒與木馬的傳播者。有些Web管理員採取了一些措施，雖然可以保證門戶網站的主頁不被篡改，但是卻很難避免自己的網站被當作肉雞，來傳播病毒、惡意插件、木馬等等。筆者認為，這很大一部分原因是管理員在Web安全防護上太被動。他們只是被動的防禦。為了徹底提高Web伺服器的安全，筆者認為，Web安全要主動出擊。具體的來說，需要做到如下幾點。 一、在代碼編寫時就要進行漏洞測試 現在的企業網站做的越來越復雜、功能越來越強。不過這些都不是憑空而來的，是通過代碼堆積起來的。如果這個代碼只供企業內部使用，那麼不會帶來多大的安全隱患。但是如果放在互聯網上使用的話，則這些為實現特定功能的代碼就有可能成為攻擊者的目標。筆者舉一個簡單的例子。在網頁中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發動攻擊，來獲取管理員的密碼等等破壞性的動作。有時候訪問某些網站還需要有某些特定的控制項。用戶在安裝這些控制項時，其實就有可能在安裝一個木馬(這可能訪問者與被訪問者都沒有意識到)。 為此在為網站某個特定功能編寫代碼時，就要主動出擊。從編碼的設計到編寫、到測試，都需要認識到是否存在著安全的漏洞。筆者在日常過程中，在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。至少現在已知的病毒、木馬不能夠在你所開發的插件中有機可乘。通過這層層把關，就可以提高代碼編寫的安全性。 二、對Web伺服器進行持續的監控 冰凍三尺、非一日之寒。這就好像人生病一樣，都有一個過程。病毒、木馬等等在攻擊Web伺服器時，也需要一個過程。或者說，在攻擊取得成功之前，他們會有一些試探性的動作。如對於一個採取了一定安全措施的Web伺服器，從攻擊開始到取得成果，至少要有半天的時間。如果Web管理員對伺服器進行了全天候的監控。在發現有異常行為時，及早的採取措施，將病毒與木馬阻擋在門戶之外。這種主動出擊的方式，就可以大大的提高Web伺服器的安全性。 筆者現在維護的Web伺服器有好幾十個。現在專門有一個小組，來全天候的監控伺服器的訪問。平均每分鍾都可以監測到一些試探性的攻擊行為。其中99%以上的攻擊行為，由於伺服器已經採取了對應的安全措施，都無功而返。不過每天仍然會遇到一些攻擊行為。這些攻擊行為可能是針對新的漏洞，或者採取了新的攻擊方式。在伺服器上原先沒有採取對應的安全措施。如果沒有及時的發現這種行為，那麼他們就很有可能最終實現他們的非法目的。相反，現在及早的發現了他們的攻擊手段，那麼我們就可以在他們採取進一步行動之前，就在伺服器上關掉這扇門，補上這個漏洞。 筆者在這里也建議，企業用戶在選擇互聯網Web伺服器提供商的時候，除了考慮性能等因素之外，還要評估服務提供商能否提供全天候的監控機制。在Web安全上主動出擊，及時發現攻擊者的攻擊行為。在他們採取進一步攻擊措施之前，就他們消除在萌芽狀態。 三、設置蜜罐，將攻擊者引向錯誤的方向 在軍隊中，有時候會給軍人一些偽裝，讓敵人分不清真偽。其實在跟病毒、木馬打交道時，本身就是一場無硝煙的戰爭。為此對於Web伺服器採取一些偽裝，也能夠將攻擊者引向錯誤的方向。等到供給者發現自己的目標錯誤時，管理員已經鎖定了攻擊者，從而可以及早的採取相應的措施。筆者有時候將這種主動出擊的行為叫做蜜罐效應。簡單的說，就是設置兩個伺服器。其中一個是真正的伺服器，另外一個是蜜罐。現在需要做的是，如何將真正的伺服器偽裝起來，而將蜜罐推向公眾。讓攻擊者認為蜜罐伺服器才是真正的伺服器。要做到這一點的話，可能需要從如下幾個方面出發。 一是有真有假，難以區分。如果要瞞過攻擊者的眼睛，那麼蜜罐伺服器就不能夠做的太假。筆者在做蜜罐伺服器的時候，80%以上的內容都是跟真的伺服器相同的。只有一些比較機密的信息沒有防治在蜜罐伺服器上。而且蜜罐伺服器所採取的安全措施跟真的伺服器事完全相同的。這不但可以提高蜜罐伺服器的真實性，而且也可以用來評估真實伺服器的安全性。一舉兩得。 二是需要有意無意的將攻擊者引向蜜罐伺服器。攻擊者在判斷一個Web伺服器是否值得攻擊時，會進行評估。如評估這個網站的流量是否比較高。如果網站的流量不高，那麼即使被攻破了，也沒有多大的實用價值。攻擊者如果沒有有利可圖的話，不會花這么大的精力在這個網站伺服器上面。如果要將攻擊者引向這個蜜罐伺服器的話，那麼就需要提高這個蜜罐伺服器的訪問量。其實要做到這一點也非常的容易。現在有很多用來交互流量的團隊。只要花一點比較小的投資就可以做到這一點。 三是可以故意開一些後門讓攻擊者來鑽。作為Web伺服器的管理者，不僅關心自己的伺服器是否安全，還要知道自己的伺服器有沒有被人家盯上。或者說，有沒有被攻擊的價值。此時管理者就需要知道，自己的伺服器一天被攻擊了多少次。如果攻擊的頻率比較高，管理者就高興、又憂慮。高興的是自己的伺服器價值還蠻大的，被這么多人惦記著。憂慮的是自己的伺服器成為了眾人攻擊的目標。就應該抽取更多的力量來關注伺服器的安全。 四、專人對Web伺服器的安全性進行測試 俗話說，靠人不如靠自己。在Web伺服器的攻防戰上，這一個原則也適用。筆者建議，如果企業對於Web服務的安全比較高，如網站伺服器上有電子商務交易平台，此時最好設置一個專業的團隊。他們充當攻擊者的角色，對伺服器進行安全性的測試。這個專業團隊主要執行如下幾個任務。 一是測試Web管理團隊對攻擊行為的反應速度。如可以採用一些現在比較流行的攻擊手段，對自己的Web伺服器發動攻擊。當然這個時間是隨機的。預先Web管理團隊並不知道。現在要評估的是，Web管理團隊在多少時間之內能夠發現這種攻擊的行為。這也是考驗管理團隊全天候跟蹤的能力。一般來說，這個時間越短越好。應該將這個時間控制在可控的范圍之內。即使攻擊最後沒有成功，Web管理團隊也應該及早的發現攻擊的行為。畢竟有沒有發現、與最終有沒有取得成功，是兩個不同的概念。 二是要測試伺服器的漏洞是否有補上。畢竟大部分的攻擊行為，都是針對伺服器現有的漏洞所產生的。現在這個專業團隊要做的就是，這些已發現的漏洞是否都已經打上了安全補丁或者採取了對應的安全措施。有時候我們都沒有發現的漏洞是無能為力，但是對於這些已經存在的漏洞不能夠放過。否則的話，也太便宜那些攻擊者了。

B. Web伺服器端的安全措施有哪些

總的來說，有很多方面需要進行防護。比如：禁止系統文件被非法修改、禁止非法提權操作、禁止惡意代碼執行、禁止載入沒有數字簽名的驅動、優化系統配置及服務等。在伺服器入侵層面，也有很多值得注意的方面：類似遠程暴力破解、FTP、郵件、限制伺服器登錄IP、一鍵封閉埠等。
對於web伺服器來說，安全尤為重要，本人一直在用的安全防護軟體是雲鎖，推薦給大家哈~

C. 如何保證Web伺服器安全

不但企業的門戶網站被篡改、資料被竊取，而且還成為了病毒與木馬的傳播者。有些Web管理員採取了一些措施，雖然可以保證門戶網站的主頁不被篡改，但是卻很難避免自己的網站被當作肉雞，來傳播病毒、惡意插件、木馬等等。筆者認為，這很大一部分原因是管理員在Web安全防護上太被動。他們只是被動的防禦。為了徹底提高Web伺服器的安全，筆者認為，Web安全要主動出擊。具體的來說，需要做到如下幾點。一、在代碼編寫時就要進行漏洞測試 現在的企業網站做的越來越復雜、功能越來越強。不過這些都不是憑空而來的，是通過代碼堆積起來的。如果這個代碼只供企業內部使用，那麼不會帶來多大的安全隱患。但是如果放在互聯網上使用的話，則這些為實現特定功能的代碼就有可能成為攻擊者的目標。筆者舉一個簡單的例子。在網頁中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發動攻擊，來獲取管理員的密碼等等破壞性的動作。有時候訪問某些網站還需要有某些特定的控制項。用戶在安裝這些控制項時，其實就有可能在安裝一個木馬(這可能訪問者與被訪問者都沒有意識到)。 為此在為網站某個特定功能編寫代碼時，就要主動出擊。從編碼的設計到編寫、到測試，都需要認識到是否存在著安全的漏洞。筆者在日常過程中，在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。至少現在已知的病毒、木馬不能夠在你所開發的插件中有機可乘。通過這層層把關，就可以提高代碼編寫的安全性。二、對Web伺服器進行持續的監控 冰凍三尺、非一日之寒。這就好像人生病一樣，都有一個過程。病毒、木馬等等在攻擊Web伺服器時，也需要一個過程。或者說，在攻擊取得成功之前，他們會有一些試探性的動作。如對於一個採取了一定安全措施的Web伺服器，從攻擊開始到取得成果，至少要有半天的時間。如果Web管理員對伺服器進行了全天候的監控。在發現有異常行為時，及早的採取措施，將病毒與木馬阻擋在門戶之外。這種主動出擊的方式，就可以大大的提高Web伺服器的安全性。 筆者現在維護的Web伺服器有好幾十個。現在專門有一個小組，來全天候的監控伺服器的訪問。平均每分鍾都可以監測到一些試探性的攻擊行為。其中99%以上的攻擊行為，由於伺服器已經採取了對應的安全措施，都無功而返。不過每天仍然會遇到一些攻擊行為。這些攻擊行為可能是針對新的漏洞，或者採取了新的攻擊方式。在伺服器上原先沒有採取對應的安全措施。如果沒有及時的發現這種行為，那麼他們就很有可能最終實現他們的非法目的。相反，現在及早的發現了他們的攻擊手段，那麼我們就可以在他們採取進一步行動之前，就在伺服器上關掉這扇門，補上這個漏洞。 筆者在這里也建議，企業用戶在選擇互聯網Web伺服器提供商的時候，除了考慮性能等因素之外，還要評估服務提供商能否提供全天候的監控機制。在Web安全上主動出擊，及時發現攻擊者的攻擊行為。在他們採取進一步攻擊措施之前，就他們消除在萌芽狀態。 三、設置蜜罐，將攻擊者引向錯誤的方向 在軍隊中，有時候會給軍人一些偽裝，讓敵人分不清真偽。其實在跟病毒、木馬打交道時，本身就是一場無硝煙的戰爭。為此對於Web伺服器採取一些偽裝，也能夠將攻擊者引向錯誤的方向。等到供給者發現自己的目標錯誤時，管理員已經鎖定了攻擊者，從而可以及早的採取相應的措施。筆者有時候將這種主動出擊的行為叫做蜜罐效應。簡單的說，就是設置兩個伺服器。其中一個是真正的伺服器，另外一個是蜜罐。現在需要做的是，如何將真正的伺服器偽裝起來，而將蜜罐推向公眾。讓攻擊者認為蜜罐伺服器才是真正的伺服器。要做到這一點的話，可能需要從如下幾個方面出發。 一是有真有假，難以區分。如果要瞞過攻擊者的眼睛，那麼蜜罐伺服器就不能夠做的太假。筆者在做蜜罐伺服器的時候，80%以上的內容都是跟真的伺服器相同的。只有一些比較機密的信息沒有防治在蜜罐伺服器上。而且蜜罐伺服器所採取的安全措施跟真的伺服器事完全相同的。這不但可以提高蜜罐伺服器的真實性，而且也可以用來評估真實伺服器的安全性。一舉兩得。 二是需要有意無意的將攻擊者引向蜜罐伺服器。攻擊者在判斷一個Web伺服器是否值得攻擊時，會進行評估。如評估這個網站的流量是否比較高。如果網站的流量不高，那麼即使被攻破了，也沒有多大的實用價值。攻擊者如果沒有有利可圖的話，不會花這么大的精力在這個網站伺服器上面。如果要將攻擊者引向這個蜜罐伺服器的話，那麼就需要提高這個蜜罐伺服器的訪問量。其實要做到這一點也非常的容易。現在有很多用來交互流量的團隊。只要花一點比較小的投資就可以做到這一點。 三是可以故意開一些後門讓攻擊者來鑽。作為Web伺服器的管理者，不僅關心自己的伺服器是否安全，還要知道自己的伺服器有沒有被人家盯上。或者說，有沒有被攻擊的價值。此時管理者就需要知道，自己的伺服器一天被攻擊了多少次。如果攻擊的頻率比較高，管理者就高興、又憂慮。高興的是自己的伺服器價值還蠻大的，被這么多人惦記著。憂慮的是自己的伺服器成為了眾人攻擊的目標。就應該抽取更多的力量來關注伺服器的安全。四、專人對Web伺服器的安全性進行測試 俗話說，靠人不如靠自己。在Web伺服器的攻防戰上，這一個原則也適用。筆者建議，如果企業對於Web服務的安全比較高，如網站伺服器上有電子商務交易平台，此時最好設置一個專業的團隊。他們充當攻擊者的角色，對伺服器進行安全性的測試。這個專業團隊主要執行如下幾個任務。 一是測試Web管理團隊對攻擊行為的反應速度。如可以採用一些現在比較流行的攻擊手段，對自己的Web伺服器發動攻擊。當然這個時間是隨機的。預先Web管理團隊並不知道。現在要評估的是，Web管理團隊在多少時間之內能夠發現這種攻擊的行為。這也是考驗管理團隊全天候跟蹤的能力。一般來說，這個時間越短越好。應該將這個時間控制在可控的范圍之內。即使攻擊最後沒有成功，Web管理團隊也應該及早的發現攻擊的行為。畢竟有沒有發現、與最終有沒有取得成功，是兩個不同的概念。 二是要測試伺服器的漏洞是否有補上。畢竟大部分的攻擊行為，都是針對伺服器現有的漏洞所產生的。現在這個專業團隊要做的就是，這些已發現的漏洞是否都已經打上了安全補丁或者採取了對應的安全措施。有時候我們都沒有發現的漏洞是無能為力，但是對於這些已經存在的漏洞不能夠放過。否則的話，也太便宜那些攻擊者了。

D. 如何打造一個安全的WEB伺服器

你這個問題難倒一大片人啊，哎涉及到網路通路，涉及到網路安全，涉及到web服務，涉及到資料庫知識，涉及到怎麼到工信部備案你的網站。。。。
一、先說架設web伺服器：
系統裝win2003，2008都可以。然後在控制面板里裝IIS組件。
還要裝一個FTP服務軟體，一般用serv-U軟體。

打開IIS管理器，建立站點，給每一個客戶建立一個站點，指向一個文件夾，然後打開serv-U軟體管理器，建立用戶，把該用戶的目錄鎖定在網站對應的目錄。

把FTP賬號和密碼給客戶就行了。

注意伺服器磁碟要用NTFS，設置好許可權，不要讓internet來賓賬號訪問其它盤的文件。

二、再說安全問題：
a. 打補丁

針對IIS存在的系統漏洞，應該定期下載安全補丁，及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務，在安裝服務的時候選擇只安裝WEB服務，並使用80埠，禁用其他的不必要的服務，例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中，利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C

d、系統設置
屏蔽不必要的埠。沒有特殊的需要,web伺服器只需要開個21和80以及3389就足夠了。關閉危險組件和服務項。
e、IIS相關設置
1、盡量取消不必要的程序擴展,僅保留asp,php,cgi,pl,aspx應用程序擴展就可以了。擴展越多意味著風險系數越大,能關閉就盡量關閉。
2、資料庫要推薦使用mdb後綴,可以在IIS中設置mdb的擴展映射,把映射利用一個毫不相關的dll文件如來禁止被下載。如C:WINNTsystem32inetsrvssinc.dll。
3、設置好IIS的日誌存放目錄,調整日誌的記錄信息。設置成發送文本錯誤信息。修改403錯誤頁面,將其轉向到其他頁,這樣可以防止一些掃描器的探測。
f、代碼安全
1、少用不明網站的第三方代碼,特別是一些不知名的個人或者小團隊的公開代碼。像DISCUZ這么強大的代碼都一直被爆出漏洞,更別說其他的代碼了,原因很簡單,就是因為這些代碼是開放的,可以直接在源代碼裡面找漏洞。
2、代碼放注入。只要有資料庫就會有注入,抵禦與繞過抵禦的方法有很多。總之這個是要靠程序員日積月累的代碼功底和安全意識的。
3、防止上傳漏洞。除了代碼的注入,文件的上傳也是個大安全漏洞。所以,可以減少上傳數量,提高嚴重強度,以及驗證的時候要固定後綴和類型。

好了，說了這么多了，希望對你有所幫助，祝你生活愉快！

E. web伺服器安全措施有哪些

1.web代碼層面 主要是防注（sql injection）防跨（xss），能用的措施就是現成的代碼產品打好補丁，自己實現的代碼做好安全審計。防患於未然可以上WAF
2.服務框架層面 主要是防止系統本身的漏洞和錯誤或遺漏的配置性漏洞。及時更新補丁，學習相應安全配置。防0day的話上ips
3.流量壓力測試層面 主要是防cc，ddos等，做域名導向或者上CDN吧

F. WEB伺服器的安全

盜用賬號、緩沖區溢出以及執行任意命令是Web伺服器比較常見的安全漏洞。黑客攻擊、蠕蟲病毒以及木馬是網際網路比較常見的安全漏洞。口令攻擊、拒絕服務攻擊以及IP欺騙是黑客攻擊比較常見的類型。隨著網路技術的不斷發展，Web伺服器面臨著許多安全威脅，直接影響到Web伺服器的安全。因此，加強Web伺服器的安全防護是一項迫切需要的解決的時代課題。筆者結合多年的工作實踐，認為可從以下3個方面入手來加強Web伺服器的安全防護。第一，加強Web伺服器的安全設置。以Linux為操作平台的Web伺服器的安全設置策略，能夠有效降低伺服器的安全隱患，以確保Web伺服器的安全性，主要包括：登錄有戶名與密碼的安全設置、系統口令的安全設置、BIOS的安全設置、使用SSL通信協議、命令存儲的修改設置、隱藏系統信息、啟用日誌記錄功能以及設置Web伺服器有關目錄的許可權等[3]。第二，加強互聯網的安全防範。Web伺服器需要對外提供服務，它既有域名又有公網的網址，顯然存在一些安全隱患。所以，可給予Web伺服器分配私有的地址，並且運用防火牆來做NAT可將其進行隱藏；同時因為一些攻擊來源於內網的攻擊，比如把內網計算機和Web伺服器存放在相同的區域網之內，則在一定程度上會增加很多安全隱患，所以必須把它劃分為不同的虛擬區域網，運用防火牆的地址轉換來提供相互間的訪問，這樣就大大提高了Web伺服器的安全性和可靠性；把Web伺服器連接至防火牆的DMZ埠，將不適宜對外公布的重要信息的伺服器放於內部網路，進而在提供對外的服務的同時，可以最大限度地保護好內部網路[4]。第三，網路管理員要不斷加強網路日常安全的維護與管理。要對管理員用戶名與密碼定期修改；要對Web伺服器系統的新增用戶情況進行定時核對，並且需要認真仔細了解網路用戶的各種功能；要及時給予更新Web伺服器系統的殺毒軟體以及病毒庫，必要時可針對比較特殊的病毒給予安裝專門殺毒的程序，同時要定期查殺Web伺服器的系統病毒，定期查看CPU的正常工作使用狀態、後台工作進程以及應用程序，假若發現異常情況需要及時給予妥當處理[5]；因為很多木馬與病毒均是運用系統漏洞來進行攻擊的，所以需要不斷自動更新Web伺服器系統，以及定期掃描Web伺服器系統的漏洞。
Web伺服器已經成為了病毒、木馬的重災區。不但企業的門戶網站被篡改、資料被竊取，而且還成為了病毒與木馬的傳播者。有些Web管理員採取了一些措施，雖然可以保證門戶網站的主頁不被篡改，但是卻很難避免自己的網站被當作肉雞，來傳播病毒、惡意插件、木馬等等。這很大一部分原因是管理員在Web安全防護上太被動。他們只是被動的防禦。為了徹底提高Web伺服器的安全，Web安全要主動出擊。 已經檢查過網線。也試過了ping伺服器，依舊無法訪問伺服器。好消息是，已經可以將問題定位到物理伺服器或操作系統本身了。換句話說，已經可以開始集中經理對現存的問題進行排查。
接下來，才去從底層到高層的方式來逐層檢查問題，首先檢查網路介面和本地網路配置是否正常。DHCP是否啟動？Web伺服器是否指向正確的DNS伺服器？如果是這樣，可以根據使用的操作系統平台，檢查Web服務是否正常開啟。在Windows環境，需要檢查伺服器是否具有Web服務的角色。在Linux環境下，檢查會更復雜，可以試試查找http相關的文件或服務來確保伺服器是否正在運行。 如果以上方法都不奏效，檢查日誌並嘗試查明在Web伺服器宕機時日誌中記錄的那些信息。將這些信息發給在故障處理和解決領域更有經驗的專業人士，可能會獲得更多的幫助。同樣的，如果已經確認網路連接不是問題，就可以使用Wireshark抓包工具對網路中傳輸的數據進行抓取分析，以此協助處理問題。
總而言之，伺服器宕機的原因多種多樣。斷電、配置錯誤、防火牆設置錯誤、甚至是來自互聯網的惡意流量，都可能引發源站宕機並讓系統管理員們抓狂。所有這些問題都足以讓企業決策者對冗餘解決方案的設計和實施加以重視，同樣的針對故障處理流程的設計和制定，還需要根據企業自身網路的實際情況為依據。

G. WEB伺服器的安全配置方案

配置WEB安全
WEB安全是系統提供的最常見的服務之一，WEB安全伺服器主要存在的漏洞包括：
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執行任意命令
緩沖區溢出
拒絕服務
跨站乳酸執行
Windows平台上使用的WEB伺服器軟體是IIS，無論哪種操作系統平台，只要對外提供WEB服務，就會面臨著來自外部的攻擊可能，所以需要對WEB伺服器進行有效的安全防護。
針對WEB伺服器採取的一些有效措施包括：
a. 打補丁
針對IIS存在的系統漏洞，應該定期下載安全補丁，及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務，在安裝服務的時候選擇只安裝WEB服務，並使用80埠，禁用其他的不必要的服務，例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中，利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C

H. 如何確保Web伺服器的安全

為何Web伺服器是組織的門面並且提供了進入網路的簡單方法。所有的Web伺服器都與安全事件相關，一些更甚。最近安全焦點列出了微軟IIS伺服器的116個安全問題，而開放源碼的Apache有80個。 策略許多Web伺服器默認裝有標准通用網關介面（CGI），例如ColdFusion，它可以用於處理惡意請求。既然它們很容易發現並且在root許可權下運行，駭客開發易受攻擊的CGI程序來摧毀網頁，盜取信用卡信息並且為將來的入侵設置後門。通用法則是，在操作系統中移除樣本程序，刪除bin目錄下的CGI原本解釋程序，移除不安全的CGI原本，編寫更好的CGI程序，決定你的Web伺服器是否真的需要CGI支持。 檢查Web伺服器，只允許需要分發的信息駐留在伺服器上。這個問題有時會被誤解。大多數伺服器在root下運行，所以駭客可以打開80埠，更改日誌文件。他們等待進入80埠的連接。接受這個連接，分配給子程序處理請求並回去監聽。子程序把有效的用戶標識改為「nobody」用戶並處理請求。當「伺服器以root運行」時，並未向所設想的用戶告警。這個警告是關於配置成以root運行子程序的伺服器（例如，在伺服器配置文件中指定root用戶）。以root許可進入的每一個CGI原本都可以訪問你的系統。 在「chroot」環境中運行Web伺服器。運行chroot系統命令可以增強Unix環境中Web伺服器的安全特性，因為此時看不到伺服器上文件目錄的任何部分——目錄上的所有內容都不能訪問。在chroot環境中運行伺服器，你必需創建一整個微型root文件系統，包括伺服器需要訪問的所有內容，還包括特定的設備文件和共享庫。你還要調整伺服器配置文件中的全部路徑名，使之與新的root目錄相關聯。 如果你的系統被用於攻擊其他系統，小心引起訴訟。如果不能擊退每一次攻擊，至少確保你用於追溯惡意事件的審核文件記錄信息的安全。

I. 文件伺服器和WEB伺服器合用安全性好嗎

樓主您好
有禮了
我是專業的IDC伺服器工作人員，我來幫幫您

web 一般的是80，是http 協議
而你們內部的文件，會用到FTP 嗎？

說到安全，主要看，您的網站程序 有沒有漏洞，資料庫會不會有漏洞
伺服器的安全有沒有完善
如果有serv-U 的話，需要設置密碼，和做serv-U 的安全

很高興為您解答，有什麼不明白的，歡迎與我咨詢