【TechTarget中国原创】问:有没有能够对Web服务器的安全构成威胁的服务?
答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。根据你使用的操作系统和Web平台,这种情况有些不同。但是,你应该一直努力保持最低限度的一套服务运行。无关的服务能够为恶意黑客提供可以用来实施攻击的漏洞,在没有向你提供任何商业好处的同时攻破你的系统安全。
根据这个线索,你应该把你的重要组件分开,以便让每一台服务器仅托管一项重要的服务。例如,如果你拥有一个动态Web应用程序,好的做法是在不同的系统上托管数据库和Web服务器。这将提供某种程度的隔离,允许你更方便地实施分层次的防御攻击的保护措施。
要学习如何规划与实施安全安装你的Web服务器的操作系统和服务,请学习SearchSecurity.com网站Web安全学校的第一课。