Краткое содержание

Статья опубликована с разрешения Sophos Plc.

В этом документе рассказывается о распространенных способах атаки веб-серверов, а также различных методах защиты веб-серверов и размещаемых на них веб-сайтов.

Автор: Крис Митчелл, SophosLabs Australia

Перевод: Артем Конев

Содержание

1. Введение

2. Основы безопасности

   1. Internet Information Services (IIS)

   2. HTTP-сервер Apache

   3. PHP и MySQL

   4. Active Server Pages (ASP)

   5. Безопасность

3. Внешний веб-хостинг

   1. Общий выделенный хостинг

   2. Виртуальный выделенный хостинг

   3. Выделенный хостинг

4. Безопасное проектирование

   1. Файлы cookie

   2. Аутентификация

   3. Компоненты, библиотеки и надстройки

   4. Лог-файлы

5. Обеспечение безопасности кода

   1. SQL-инъекция

   2. XSS (межсайтовый скриптинг)

6. Насколько это просто

7. Дополнительные материалы