之前整理了关于主机系统的加固(Linux安全加固、Windows安全加固)。(其实我还是喜欢日靶机……)
接下来想整理下和探索下中间件或者web容器的加固,以及主流数据库的加固。
先大概说下web的一些基础东西。
一般的web访问顺序如下
web浏览器-web服务器(狭义)-web容器-应用服务器-数据库服务器
所以哪一个环节出了问题,各种攻击姿势就来了。
业务上一般的选择如下:
小项目,个人开发一般用tomcat。
linux系统一般使用jetty或apachehpptd
大型的项目会用jboss或webloigc,商业项目一般采用weblgoic,webshere,其他的还有jboss、glasshfish等
web服务器:
响应页面,处理中科白癜风医院寒假送健康中科白癜风医院好吗