综合实例一linux平台WEB安全技术研究报告

摘 要： 根据网络安全的“木桶理论”，网络安全是由若干“木板”元素的安全决定，因此本文就Linux平台下WEB服务器的各个安全元素进行分析并给出其增强安全的技术方法。从而构建一个稳定的WEB的安全防护体系。

关键词： LINUX，APACHE，PHP，MYSQL，安全，防火墙，入侵检测技术

ABSTRACT： According to network security "bucket theory", network security is a number of "wood" element of the security decisions, so this WEB server on the Linux platform to analyze the various security elements, and given its enhanced security technology and methods. To build a stable system of security protection WEBKeywords: Linux; Apache; Php; Mysql; security; firewall; intrusion detection technology

目 录

第一章LAMP的安全模型1

1.1LAMP简介1

1.2LAMP的优势1

1.3模型图的设计1

1.4 模型的分析2

1.5 模型的实现2

1.5.1 Linux系统的安全防护2

1.5.2 Apache服务器的安全防护3

1.5.3 MySQL数据库安全防护3

1.5.4 PHP服务器安全防护3

1.5.5防火墙与入侵检测设计4

第二章 Linux系统的安全配置4

2.1 Linux操作系统简介4

2.2 版本选择与安装4

2.2.1安装red hat AS 4.0操作系统5

2.3 Linux系统安全问题7

2.4 linux系统安全策略7

2.4.1给BIOS设置密码7

2.4.2设置grub启动口令8

2.4.3为LILO增加开机口令8

2.4.4用户与口令设置9

2.4.5取消普通用户的控制台访问权限10

2.4.6控制root登录tty设备10

2.4.7禁止普通用户su为root用户10

2.4.8隐藏系统信息10

2.4.9阻止ping10

2.4.10防止DoS攻击11

2.4.11特别的帐号11

2.4.12经常更新及安装补丁12

第三章 Apache安全分析与配置13

3.1?Web服务器软件Apache简介13

3.1.1 Apache的工作原理13

3.1.2?Apache服务器面临的安全问题13

3.2 配置一个安全的Apache服务器14

3.2.1?及时升级系统或添加补丁15

3.2.2?隐藏和伪装Apache的版本15

3.2.3?建立一个安全的目录结构16

3.2.4?为Apache使用专门的用户和用户组17

3.2.5 Web目录的访问策略18

3.2.6关注Apache服务器日志文件18

3.2.7 htaccess文件实现用户安全认证19

3.2.8设置文件访问的权限21

3.2.9设置目录的访问权限23

3.2.10?减少CGI和SSI风险26

3.2.11?使用SSL加固Apache26

3.2.12 Apache服务器防范DoS28

第四章 PHP服务器配置与编程安全29

4.1 php编程语言简介29

4.2 php安全问题分析29

4.2.1服务器安全隐患29

4.2.2编程语言的漏洞30

4.3 安全配置php服务器31

4.3.1配置安全模式：31

4.3.2用户组的安全设置33

4.3.3安全执行指定的目录程序34

4.4 PHP编程安全分析与设置34

4.4.1关闭危险函数34

4.4.2关闭PHP版本信息在http头中的泄漏35

4.4.3禁止自动注册的全局变量36

4.4.4使用open_basedir限制脚本访问目录用户37

4.4.5检测脚本的包含文件名40

4.4.6过滤用户的输入命令42

4.4.7打开magic_quotes_gpc来防止sql_inject43

4.4.8警告及错误信息44

4.4.9禁用某些不必要的类45

第五章Iptables防火墙配置45

5.1防火墙介绍45

5.2防火墙技术45

5.3 Web网站攻击类型46

5.4防火墙功能实现46

5.4.1 Web服务器的配置策略46

5.4.2防火墙防范攻击49

第六章入侵检测技术实现51

6.1入侵检测技术简介52