Безпека та спеціальні засоби Web-сайту
Короткий опис проблеми
Публічні Web-сервери продовжують залишатися об'єктами атак хакерів, які хочуть за допомогою цих атак завдати шкоди репутації організації або добитися будь-яких політичних цілей, не кажучи вже про сумнівний “спорт” по несанкціонованому доступу до комп’ютерів у мережі. Надійні захисні заходи зможуть захистити сайт від тих неприємностей, які може мати організація у разі успішної атаки на неї.
Можлива різна шкода – від простого блокування роботи серверу до заміни його змісту порнографічним матеріалом, політичними лозунгами або винищення груп файлів, а також розміщення на сервері програм, що забезпечують несанкціонований доступ третіх осіб (наприклад, троянських коней).
Рекомендації для забезпечення безпеки WWW-серверів:
1. Необхідно розташувати Web-сервер у демілітаризованій зоні (DMZ). Сконфігуруйте міжмережний екран таким чином, щоб він блокував з'єднання, що входять до Web-серверу з усіма портами, крім http (порт 80) або https (порт 443).
2. Вилучіть всі непотрібні сервіси з Web-серверу. Кожен непотрібний, але залишений сервіс може стати помічником хакера при організації їм атаки.
3. Відключіть всі засоби віддаленого адміністрування, якщо вони не використовують шифрування всіх даних сеансів або одноразових паролів.
4. Обмежте кількість осіб, які мають повноваження адміністратора.
5. Протоколюйте всі дії користувачів.
6. Проводьте регулярні перевірки системних журналів на предмет виявлення підозрілої активності.
7. Вилучіть всі непотрібні файли.
8. Встановіть усі необхідні нові виправлення програм на Web-сервері, що стосуються безпеки.
Якщо Ви станете об’єктом атаки, і цих засобів виявиться замало, слід звернутися до послуг спеціалізованих фірм (багато провайдерів Інтернет надають ці послуги).
Підрахунок кількості відвідувачів
Адміністратори офіційного Web-сайту завжди бажають дізнатися, скільки людей відвідало їх сторінку (чи користується популярністю, чи майже не відвідується). Якщо Web-сторінка розміщується на власному Web-сервері або у дружнього провайдера, можна отримати цю інформацію, просто зробивши запит. Програма забезпечення Web-серверу автоматично відслідковує таку статистику.
Для гарантії отримання цієї інформації треба самим потурбуватися про визначення кількості відвідувачів. Існує декілька засобів створення на офіційній Web-сторінці диференційного лічильника. Кожного разу, коли хто-небудь відвідує Web-сторінку, такі лічильники збільшують значення числа, що зберігається, на одиницю.
Існує декілька служб, які дозволяють розробникам офіційних сторінок застосовувати на своїх Web-сайтах диференційні лічильники. Адміністратори Web-сторінки можуть завести собі його за допомогою звичайного Web-посилання. Такий лічильник не вимагає ані довгого часу на створення і підтримку, ані знання складних HTML-кодів.
Кожного разу після вводу посилання на лічильник його значення буде збільшуватись на одиницю, коли сторінку хто-небудь відвідав. Офіційна сторінка може містити посилання на базу даних, у якій і відбувається підрахунок кількості відвідувачів. Кожен може використовувати такий власний лічильник на своїй Web-сторінці.