Здесь мы рассмотрим некоторые вопросы целостности данных и безопасности для веб-сервера.
компонент, который может представлять угрозу для среды хоста. Мы также обсудим, как некоторые
различные функции вики могут повлиять на общую безопасность системы.
Если вы являетесь единственным пользователем частной вики-записной книжки в локальной, не подключенной к сети
машине, вы, вероятно, сочтете большую часть рассуждений в этом разделе не относящейся к делу.
ваша ситуация. Однако в какой-то момент вы можете решить сделать свою базу данных
доступны по сети, хотя бы для себя. Благодаря этому внешнему соединению безопасность
проблемы становятся важными для защиты вашей системы и содержимого вики.
БЕЗОПАСНОСТЬ И ЦЕЛОСТНОСТЬ БАЗ ДАННЫХ
Для этого обзора мы свободно включаем в безопасность то, что собственно является данными.
честность. Эти две области пересекаются в нескольких отношениях, поскольку некоторые меры безопасности
реализован специально для обеспечения целостности данных, а целостность некоторых данных
необходимо для осуществления других мер безопасности.
СЕРВЕРНЫЕ УЯЗВИМОСТИ
Помимо прямых уязвимостей в самой вики, вики также может быть использована
(как и любой CGI-скрипт) как средство обхода безопасности веб-сервера и, возможно, атаки
данные, внешние по отношению к вики, или, если уж на то пошло, поставить под угрозу систему клиента.
Наиболее фундаментальной уязвимостью является уровень пользователя, на котором работает сервер. Ты
никогда не следует запускать сервер, особенно общедоступный, на уровне root или администратора, потому что
который удаляет любые блоки безопасности, которые операционная система обеспечивает против
неправомерные действия, инициированные через сервер и его расширения.
Система в целом открыта для любых уязвимостей в операционной системе
и само серверное приложение. Как правило, это делает системы Linux и UNIX
предпочтительнее Windows в контексте общедоступного сервера. Некоторые называют веб-серверы Macintosh
самая безопасная система, хотя бы потому, что они не реализуют более мощные
особенности, найденные в другом месте.
Кроме того, уязвимости серверов зависят от того, какой функционал вики.
наделены. Можно упомянуть более очевидные факторы риска.
66
УСТАНОВКА ВИКИ
Загрузки