您的位置: 首页  >  技术问答  >  基本的服务器安全

基本的服务器安全

分类: 技术问答 2022-09-17 17:24:50
问题描述:

我在玩一个简单的网络服务器在autohotkey:sparrow。它对路径穿越攻击是免疫的。只要我不从客户端运行任何unsanitized代码,是否还有其他基本攻击需要注意,如路径遍历攻击?基本的服务器安全

你的问题有点尴尬。不消毒用户输入是导致Directory Traversal等漏洞的原因。整个观点是,您的服务器正在接受用户可能产生的最恶劣的受污染数据,并且应用程序有望使其安全。

有一种称为Web应用程序的防火墙,它可以在到达Web应用程序之前阻止许多不同类型的攻击。与Sparrow相比,更安全的设置是Apache与Mod_Security。 Mod_secuirty可以防止针对Web应用程序的数百种不同类型的攻击,包括Directory Traversal和大部分的OWASP Top 10。 OWASP前10名是我强烈推荐的一个很好的资源。

相关推荐