Ошибки конфигурации сервера
Атаки на веб-сайты, с неправильной конфигрурацией сервера, становятся обычным делом. Первое что проверяет хакер при взломе - есть ли уязвимости в конфигурации сервера. Многие веб-сервера по умолчанию содержат множество не нужных функций и подлючаемых файлов. Если анонимный пользователь сможет получить доступ к ним с привилегиями администратора, то возможно ему удастся получить контроль над системой, тем самым миновав систему аутентификации.
Публичные сервера могут также содержать стандартные пароли. Это также является довольно распространенной ошибкой системных администраторов. Простой перебор стандартных пар значений логин/пароль и вуаля - доступ открыт!
Сообщения об ошибках также несут для злоумышленников множество информации. Специально вводя в систему несуществующие конструкции они вынуждают вывести сообщение об ошибке. Таким образом даже несведующий человек в состоянии изучить принцип работы вашей программы, хотя вы наверное думали, что для всех это будет черным ящиком. Убирайте сообщения об ошибках после отладки сайта и не оставляйте их в публичном режиме.
Следующий пример показывает неверную конфигурацию файла httpd.conf публичного сервера Apache:
<location server-status=""> SetHandler server-status </location>
Такой конфиг не запрещает просмотр информации о текущем состоянии сервера, количестве пользователей и процессов. Эта информация может оказаться важной для злоумышленника, поэтому не стоит этим пренебрегать.
Качественные пластиковые окна для дачи Kaleva защитят ваш дом от шума и сохранят тепло. Экологически чистые материалы окон Калева не испаряют никаких вредных веществ, поэтому их можно устанавливать даже в детских.
