综合实例一+基于linux平台的WEB安全技术应用研究.doc

摘 要： 根据网络安全的“木桶理论”，网络安全是由若干“木板”元素的安全决定，因此本文就Linux平台下WEB服务器的各个安全元素进行分析并给出其增强安全的技术方法。从而构建一个稳定的WEB的安全防护体系。 关键词： LINUX，APACHE，PHP，MYSQL，安全，防火墙，入侵检测技术 ABSTRACT： According to network security bucket theory, network security is a number of wood element of the security decisions, so this WEB server on the Linux platform to analyze the various security elements, and given its enhanced security technology and methods. To build a stable system of security protection WEBKeywords: Linux; Apache; Php; Mysql; security; firewall; intrusion detection technology 目 录 第一章LAMP的安全模型 1 1.1 LAMP简介 1 1.2 LAMP的优势 1 1.3 模型图的设计 1 1.4 模型的分析 2 1.5 模型的实现 2 1.5.1 Linux系统的安全防护 2 1.5.2 Apache服务器的安全防护 3 1.5.3 MySQL数据库安全防护 3 1.5.4 PHP服务器安全防护 3 1.5.5防火墙与入侵检测设计 4 第二章 Linux系统的安全配置 4 2.1 Linux操作系统简介 4 2.2 版本选择与安装 4 2.2.1安装red hat AS 4.0操作系统 5 2.3 Linux系统安全问题 7 2.4 linux系统安全策略 7 2.4.1给BIOS设置密码 7 2.4.2设置grub启动口令 8 2.4.3为LILO增加开机口令 8 2.4.4用户与口令设置 9 2.4.5取消普通用户的控制台访问权限 10 2.4.6控制root登录tty设备 10 2.4.7禁止普通用户su为root用户 10 2.4.8隐藏系统信息 10 2.4.9阻止ping 10 2.4.10防止DoS攻击 11 2.4.11特别的帐号 11 2.4.12经常更新及安装补丁 12 第三章 Apache安全分析与配置 13 3.1?Web服务器软件Apache简介 13 3.1.1 Apache的工作原理 13 3.1.2?Apache服务器面临的安全问题 13 3.2 配置一个安全的Apache服务器 14 3.2.1?及时升级系统或添加补丁 15 3.2.2?隐藏和伪装Apache的版本 15 3.2.3?建立一个安全的目录结构 16 3.2.4?为Apache使用专门的用户和用户组 17 3.2.5 Web目录的访问策略 18 3.2.6关注Apache服务器日志文件 18 3.2.7 htaccess文件实现用户安全认证 19 3.2.8设置文件访问的权限 21 3.2.9设置目录的访问权限 23 3.2.10?减少CGI和SSI风险 26 3.2.11?使用SSL加固Apache 26 3.2.12 Apache服务器防范DoS 28 第四章 PHP服务器配置与编程安全 29 4.1 php编程语言简介 29 4.2 php安全问题分析 29 4.2.1服务器安全隐患 29 4.2.2编程语言的漏洞 30 4.3 安全配置php服务器 31 4.3.1配置安全模式： 31 4.3.2用户组的安全设置 33 4.3.3安全执行指定的目录程序 34 4.4 PHP编程安全分析与设置 34 4.4.1关闭危险函数 34 4.4.2关闭PHP版本信息在http头中的泄漏 35 4.4.3禁止自动注册的全局变量 36 4.4.4使用open_basedir限制脚本访问目录用户 37 4.4.5检测脚本的包含文件名 40 4.4.6过滤用户的输入命令 42 4.4.7打开magic_quotes_gpc来防止sql_inject 43 4.4.8警告及错误信息 44 4.4.9禁用某些不必要的类 45 第五章Iptables防火墙配置 45 5.1防火墙介绍 45 5.2防火墙技术 45 5.3 Web网站攻击类型 46 5.4防火墙功能实现 46 5.4.1 Web服务器的配置策略 46 5.4.2防火墙防范攻击 49 第六章入侵检测技术实现 51 6.1入侵检测技术简介 52 6.2 S