安全配置和维护Apache WEB Server

前言：在目前的Internet时代，主页已成为树立公司形象和展示自我天地的一个重要手段，配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中，Apache是应用最为广泛的一个产品，同时也是一个设计上非常安全的程序。但是，同其它应用程序一样，Apache也存在安全缺陷。上海快网将详细介绍如何正确配置和维护Apache WEB Server的安全性问题等。

一、Apache服务器的介绍

Apache服务器是Internet上应用最为广泛的Web服务器软件之一。Apache服务器源自美国国家超级技术计算应用中心（NCSA）的Web服务器项目中。目前已在互联网中占据了领导地位。Apache服务器经过精心配置之后，才能使它适应高负荷、大吞吐量的互联网工作。快速、可靠、通过简单的API扩展，Perl/Python解释器可被编译到服务器中，且完全免费，完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器，Apache可能是最佳选择。

二、Apache服务器的主要安全缺陷

正如我们前言所说，尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是完全开源的，Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击（denial of service）、缓冲区溢出攻击以及被攻击者获得root权限。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷：

（1）使用HTTP协议进行的拒绝服务攻击（denial of service）的安全缺陷：这种方法攻击者会通过某些手段使服务器拒绝对HTTP应答。这样会使Apache对系统资源（CPU时间和内存）需求的剧增，最终造成Apache系统变慢甚至完全瘫痪。

（2）缓冲区溢出的安全缺陷：该方法攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出，攻击者可以执行其恶意指令或者使系统宕机。

（3）被攻击者获得root权限的安全缺陷：该安全缺陷主要是因为Apache服务器一般以root权限运行（父进程），攻击者会通过它获得root权限，进而控制整个Apache系统。

（4）恶意的攻击者进行拒绝服务（DoS）攻击的安全缺陷：这个最新在6月17日发现的漏洞，它主要是存在于Apache的chunk encoding中，这是一个HTTP协议定义的用于接受Web用户所提交数据的功能。利用黑客程序可以对于运行在FreeBSD4.5、OpenBSD3.0/3.1、NetBSD1.5.2平台上的Apache服务器均可进行有效的攻击。使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。请广大Apache服务器管理员去下载补丁程序以确保其Web服务器安全！

三、正确维护和配置Apache服务器

虽然Apache服务器的开发者非常注重安全性，由于Apache服务器其庞大的项目，难免会存在安全隐患。正确维护和配置Apache Web服务器就很重要了。世界（top500）强服务器的排名在2006年超级计算机大会SC06开幕前一天，TOP500.org提前公布了第28次超级计算机五百强名单，其中前十位的排行发生了重大变化，因为TOP10中的新秀有7款之多，而且两款新的AMD Opteron系统占据了第二和第九。超级计算机TOP500的计算性能依然在飞速提升，这次第10名的平均计算能力为54.20TFlpos，第500名也有2.734TFlops，比以前都要高。