Bảo mật cho máy chủ web Apache

Theo thống kê tháng 9 của Netcraft, Apache là máy chủ web được dùng nhiều nhất trên Internet(chiếm đến 64,52% thị phần). Tuy nhiên, để cấu hình một máy chủ web Apache sao cho bảo mậtkhông phải là một chuyện đơn giản và ai cũng có thể làm được. Bài viết "Bảo mật cho máy chủweb Apache" (Securing Apache: StepbyStep)do anh hnd dịch sẽ giúp cho việc xây dựng mộtmáy chủ web có tính an tòan bảo mật cao dễ dàng hơn....
Nội dung trích xuất từ tài liệu:
Bảo mật cho máy chủ web Apache BảomậtchomáychủwebApachetrangnàyđãđượcđọc lầnTheothốngkêtháng9củaNetcraft,ApachelàmáychủwebđượcdùngnhiềunhấttrênInternet(chiếmđến64,52%thịphần).Tuynhiên,đểcấuhìnhmộtmáychủwebApachesaochobảomậtkhôngphảilàmộtchuyệnđơngiảnvàaicũngcóthểlàmđược.BàiviếtBảomậtchomáychủwebApache(SecuringApache:StepbyStep)doanhhndd ịchsẽgiúpchoviệcxâydựngmộtmáychủwebcótínhantòanbảomậtcaodễdànghơn.BảomậtApache:từngbướcmộtTácgiả:ArturMaj)ChàocácfanquantâmđếnbảomậtchoApache.TôiquyếtđịnhdịchbàinàyvàthêmvàophầnLờibànvàmởrộngchocácđoạnquantrọngtrongbàiviết,hyvọngphầnnàogiúpcácbạnứngdụngnhữngvấnđềnàytrongmôitrườngthậtsự.Mờicácbạnxemphầnthứnhất.TàiliệunàytheodạngchỉdẫntừngbướccáchcàiđặtvàchỉnhlýApache1.3.xwebservervớimụcđíchxửlývàphòngtránhcáctrườnghợpđộtnhậplúcnhữngyếuđiểmcủachươngtrìnhnàyđượckhámphá.ChứcnăngTrướckhibắtđầukiệntoànbảomậtApache,chúngtaphảixácđịnhrõchứcnăngcầnthiếtnàocủaserversẽđượcxửdụng.TínhđanăngcủaApachetạoranhữngkhókhănđểthựchiệnmộtmôthứctổngquátvớimụcđíchkiệntoànbảomậtchoservertrongmọitrườnghợpcóthểđược.Ðâylàlýdotàiliệunàydựatrêncácchứcnăngsau:WebservercóthểtruycậptừInternet;và,ChỉnhữngtrangHTMLtĩnh(staticHTMLpages)sẽđượcphụcvụserverhỗtrợtênmiềnchocơchếdịchvụảocáctrangwebđãấnđịnhchỉcóthểtruycậptừcáccụmIPaddresseshoặcngườidùng(khaibáocănbản)serversẽtườngtrìnhtrọnbộcácthỉnhcầu(baogồmnhữngthôngtinvềcácwebbrowsers)ÐiềuđángnhấnmạnhởđâylàmôhìnhtrênkhônghỗtrợPHP,JSP,CGIhoặcbấtcứcôngnghệnàokháccóthểtạocơhộitươngtácđếncácdịchvụWeb.Ứngdụngchonhữngcôngnghệtrêncóthểdẫnđếnnhữngđedọatolớnchovấnđềbảomật,dùchỉlàmộtđoạnscriptnhỏ,kínđáocũngcóthểgiảmthiểumứctriệtđểbảomậtcủaserver.Tạisao?trướchết,cácứngtrìnhASP/CGIcóthểchứanhữngyếuđiểmbảomật(vídụSQLinjection,crosssitescripting).Kếtiếp,chínhcáckỹnghệấycóthểnguyhiểm(cácyếuđiểmtrongPHP,cácmodulecủaPerlv..v..).Ðólàlýdotạisaotôimạnhmẽđềnghịxửdụngnhữngcôngnghệấychỉkhinàonhucầutươngtácvớimộtwebsitehoàntoàncầnthiếtmàthôi.Lờibànvàmởrộng:Việckiệntoànbảomậtchomộtwebserverliênquanđếnnhiềuthủthuậtởnhiềumứcđộkhácnhau.Tácgiảchuộngnguyêntắctốithiểuđểgiảmthiểunhữnglỗhổngbảomậtcóthểhiệndiệntrênmộtwebserver.Lýthuyếtmànói,nguyêntắcnàyđưađếnnhữngứngdụngvàchỉnhđịnhchặtchẽhơnchovấnđềbảomật.Tuynhiên,hoạttínhvànhucầulàmviệccủamộtwebserverkhôngthểdừnglạiởkhuônkhổtốithiểuvàbịápđặttronggiớihạncáctrangstaticHTMLđược.Thiếtkếmộtchươngtrìnhlàmviệcchowebvớiyêucầuđanăngvàđahoạtlàmộttrongnhữngyêucầuhàngđầu.MộtwebsitechỉchuyênchúởkhuônkhổcáctrangstaticHTMLkhôngnhữnggiớihạntínhnăngcủacáctrangwebnàymộtcáchđángkể,màcònsalầytrênmặtthựcdụngvàgiátrịkinhtếlẫngiáthànhxâydựngvàbảotrìchowebsite.Giảipháptốiưucólẽlàsựcânbằnggiữakiếnthứckiệntoànbảomậtchowebservercộngvớikhảnăngthiếtkếwebmộtcáchkhoahọcvàvữngchãivềmặttínhnăng,hoạtđộnglẫnmặtgiảmthiểulỗithiếtkế,lỗilậptrình.Mộttrongnhữnghạnchếhayđúnghơnlàlốimònthườnggặptrongcácthiếtkếứngdụngweblàviệcphatrộnlẫnlộncácphânđoạnlàmviệcvớinhau.Nóimộtcáchkhác,cácthiếtkếgiavàcáclậptrìnhviênkhôngđầutưđủthờigianđểnghiêncứu,phântíchvàápdụngcácmẫuthiếtkếhợplýchocôngtrìnhcủamìnhmàthườngđithẳngvàobướcthựchiện.Cácbướcđithẳngthườngthiếuđộchínchắntrongbướcthiếtkế,dẫnđếntínhnănghạnhẹpvàmởcửachocáclỗibảomậtnghiêmtrọng.Trênthựctế,sựkhácbiệtgiữaviệclàmchomộtwebsitechạyđượcvàlàmchomộtwebsitechạyđược,chạycóhiệuxuất,cókhảnăngmởrộngvàbảođảmmậttínhlàchuyệnkhácnhaumộttrờimộtvực.Thóiquenxàonấucáclệnhđiềutácchomộthệđiềuhànhhoặccáclệnhtươngtácđếndatabasetrựctiếptừmộttranghtmltrầntrụi,nhúngcáclệnhđiềutácvàophp,jsp,asp...làchuyệnrấtthườnggặp.Ðâylàmộtvídụđiểnhìnhchocáigọilàchạyđượcnhưngthiếuhiệuxuất,thiếukhảnăngmởrộngvàmởcửachocáclỗibảomậtquantrọng.Vìkhuônkhổbàiviếtkhôngtiệnđisâuvàocácmẫuthiếtkếchonhữngứngdụngweb,cácbạnnênnghiêncứuthêmvềnhữngthiếtkếnàyởmộtsốURLsautùytheocôngnghệbạnđangdùng:http://www.objectarts.com/Educatio...erviews/MVC.htmhttp://www.enode.com/x/markup/tutorial/mvc.htmlhttp://www.phppatterns.com/index.ph...cleview/19/1/1/http://www.dmbcllc.com/asp_mvc.aspxhttp://ww ...