Web服务器的安全漏洞有哪些

　　Web服务器的安全漏洞有哪些?目前Web服务器的安全需要加强重视，根据数据统计，近两年来黑客入侵攻击80%都是通过服务器的安全漏洞而发起的，这个也是最基础的入侵攻击方式。如果能够了解Web服务器的安全漏洞有哪些，就能针对这些漏洞做好防范措施，下面我们来了解一下吧。

Web服务器的安全漏洞有哪些

　　Web服务器的安全漏洞有哪些?Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本质的不同。不过无论是什么漏洞，都体现着安全是一个整体的真理，考虑Web服务器的安全性，必须要考虑到与之相配合的操作系统。

　　物理路径泄露

　　物理路径泄露一般是由于Web服务器处理用户请求出错导致的，如通过提交一个超长的请求，或者是某个精心构造的特殊请求，或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点，那就是被请求的文件肯定属于CGI脚本，而不是静态HTML页面。

　　目录遍历

　　目录遍历对于Web服务器来说并不多见，通过对任意目录附加“../”，或者是在有特殊意义的目录附加“../”，或者是附加“../”的一些变形，如“..\”或“..//”甚至其编码，都可能导致目录遍历。前一种情况并不多见，但是后面的几种情况就常见得多，以前非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。

　　执行任意命令

　　执行任意命令即执行任意操作系统命令，主要包括两种情况。一是通过遍历目录，如前面提到的二次解码和UNICODE解码漏洞，来执行系统命令。另外一种就是Web服务器把用户提交的请求作为SSI指令解析，因此导致执行任意命令。

　　缓冲区溢出

　　缓冲区溢出漏洞想必大家都很熟悉，无非是Web服务器没有对用户提交的超长请求没有进行合适的处理，这种请求可能包括超长URL，超长HTTP Header域，或者是其它超长的数据。这种漏洞可能导致执行任意命令或者是拒绝服务，这一般取决于构造的数据。

　　拒绝服务

　　拒绝服务产生的原因多种多样，主要包括超长URL，特殊目录，超长HTTP Header域，畸形HTTP Header域或者是DOS设备文件等。由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当，因此出错终止或挂起。

　　SQL注入

　　SQL注入的漏洞在编程过程造成的。后台数据库允许动态SQL语句的执行。前台应用程序没有对用户输入的数据或者页面提交的信息(如POST， GET)进行必要的安全检查。数据库自身的特性造成的，与web程序的编程语言的无关。几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁 。

　　条件竞争

　　这里的条件竞争主要针对一些管理服务器而言，这类服务器一般是以System或Root身份运行的。当它们需要使用一些临时文件，而在对这些文件进行写操作之前，却没有对文件的属性进行检查，一般可能导致重要系统文件被重写，甚至获得系统控制权。

　　CGI漏洞

　　通过CGI脚本存在的安全漏洞，比如暴露敏感信息、缺省提供的某些正常服务未关闭、利用某些服务漏洞执行命令、应用程序存在远程溢出、非通用CGI程序的编程漏洞。

　　根据上面列举的Web服务器的安全漏洞，这里罗列出一些防止攻击的措施总结，有需要的朋友可以自行查看。

　　1) 对用户输入的数据进行全面安全检查或过滤，尤其注意检查是否包含SQL 或XSS特殊字符。

　　验证用户输入的数据，包括值、类型、范围等等，用验证控件进行验证 RequiredFieldValidator RangeValidator RegularExpressionValidator

　　这些检查或过滤必须在服务器端客户端都进行。客户端服务端都要进行验证，客户端为了提高用户体验，服务端才可以有效防止威胁

　　2)不要使用管理员权限的数据库连接，不要使用动态拼接sql

　　3)机密信息加密，不能使用明文

　　4)每个页面加载时，对用户合法性进行判断。

　　5)登录后session中的敏感信息需要加密，避免在永久cookies中存储敏感信息，重要的cookie标记为http only

　　6)发送敏感信息时使用SSL、POST方式，尽量使用新型web HSTS安全协议

　　7)不要直接抛出异常的详细信息给用户，异常返回友好的页面，防止用户看到敏感信息

　　8)在服务器与网络的接口处配置防火墙，用于阻断外界用户对服务器的扫描和探测。

　　9)限制网站后台访问权限，如：禁止公网IP访问后台;禁止服务员使用弱口令。

　　10)关闭windows的8.3格式功能。DOS系统下的命令方式为8.3格式，即文件名不超过8个字符，扩展名不超过3个字符。形如：???.exe 。现在Windows系统文件名长度最长可达255个字符了。

　　11)限制敏感页面或目录的访问权限。

　　12)项目发布前使用使用漏洞扫描软件，如IBM appScan，UnisWebScanner，对安全性进行评估。

　　看了上面关于Web服务器的安全漏洞有哪些的介绍，大家对于Web服务器的安全漏洞应该有所了解了吧。关于Web服务器的安全漏洞大家可以通过上面讲解的一些防范措施来做好应对工作，另外也可以借助服务器安全工具来提升服务器的整体防御能力，比如服务器安全狗这款软件，就是一款非常实用的服务器安全工具。