第8章：Web攻击及防御技术试题.ppt

* 网络入侵与防范讲义 * 基于Unix系统Web服务器安全配置(2) 有些WEB服务器把WEB的文档目录与FTP目录指在同一目录时，应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。这样是为了防止一些用户通过FTP上载一些脚本程序，并用WEB的CGI-BIN去执行，造成不良后果。 文件的访问控制：设置好WEB服务器上系统文件的权限和属性，对可让人访问的文档分配一个公用的组，如WWW，并只分配它只读的权利。把所有的HTML文件归属WWW组，由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。 * 网络入侵与防范讲义 * 基于Unix系统Web服务器安全配置(3) 对不同目录设置不同的属性，如：Read、Excute、Write。 在WEB服务器上去掉一些不用的脚本解释器，例如：当在你的CGI的程序中没用到perl时，就尽量把perl在系统解释器中删除掉。 8.8.2 Web浏览者的安全措施 对浏览器的安全性进行设置，以微软IE为例，点击“工具?Internet选项?安全?自定义级别”，打开如图所示的窗口，请根据自己的需要进行设置。 * 网络入侵与防范讲义 * 自动识别图像验证码 图像验证码的识别技术与图像处理、模式识别、人工智能相关。一般通用的算法框架如图所示。 * 网络入侵与防范讲义 * 自动识别图像验证码(2) 可以把识别的流程分为三个阶段：