基于LAMP技术的服务器安全配置方案研究被引量：2

Research on Server Sercurity Confi guration Scheme based on LAMP

下载PDF

导出

摘要文章通过实验归纳并整理了基于LAMP架构的服务器配置策略,实现了通过在服务器上修改Apache配置后,Apache可根据相关配置信息使登录者根据域名访问不同站点的方法,同时也实现了拒绝IP地址访问和服务器处理错误返回结果的"伪造"方法。另外文章还总结并研究了服务器安全威胁的成因、攻击流程和应对方案。这些方法将提升服务器安全等级,对中小型服务器防御某些恶意攻击起到重要作用。 This article summarize and organize some server policies under the framework of LAMP according to some real experiments. The article realize function of making different user who uses different URL visit different websites erected on one server by setting Apache configuration files. Besides, this method can also be used to deny users who use IP address to visit this website and falsify server error. And this article discuss a way to collect and classify logs to different files. In addition, the article discusses the causes, process and resolution.The method discussed above will be used to prevent server from malicious attacks.

作者杨大利朱一凡马婧雯

机构地区北京信息科技大学计算机学院

出处《信息网络安全》 2014年第3期39-45,共7页 Netinfo Security

基金国家自然科学基金[60973107]

关键词服务器配置服务器安全网络安全 server configuration server security network security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1朱一凡,黄鑫,刘鸿喆.基于LAMP技术的过程化考试平台的设计[J].计算机光盘软件与应用,2013,16(16):268-269. 被引量：3
2刘斌贝,张文学.Apache WEB Server安全配置和维护[J].甘肃科技,2004,20(9):64-66. 被引量：7
3魏坤玉,万仲保.Apache Web Server的安全性配置[J].计算机与现代化,2005(3):107-109. 被引量：4
4黄治国,王际洲.Apache服务器中WWW虚拟主机技术[J].计算机与现代化,2004(2):54-56. 被引量：2

二级参考文献10

1[1]Apache Software Foundation.Apache 1.3 User's Guide[DB/OL].http://www-3.ibm.com/software/webservers/httpserve-rs/doc/v10/,1999-01-01.
2[2]Apache Software Foundation.Apache Virtual Host Documentation[DB/OL].http://www.apache.org/docs/vhosts/index.html,2000-12-01.
3[3]Apache Software Foundation.Apache Module Documents[DB/OL].http://httpd.apache.org/docs-2.0/mod/modvhostalias.html and http://httpd.apache.org/docs-2.0/mod/modrewrite.html,2003-02-01.
4[4]RFC 1945,Hypertext Transfer Protocol -- HTTP/1.0[S].
5[5]RFC 2068,Hypertext Transfer Protocol -- HTTP/1.1[S].
6.xwg999 Web.服务器王中王[DB/OL].http://www.netadmin.com.cn/,2004-10-21.
7.Michael Howard.修复缓冲区溢出问题[DB/OL].http://www.hktk.nease.net/hacker/biancheng/405.html,2002-06-27.
8Julie Meloni. Sams Teach Yourself PHP,My SQL and Apache Allin One[M].Indianapolis:Sams Publishing,2012.
9Alan C. Wilson,Rita Vigil Martine:Apache(Jicarilla)[M].San Francisco:Mps Multimedia Inc,1996.
10肖自红,张祖平.基于.NET的试题库与在线考试系统研究[J].计算机与数字工程,2008,36(3):136-139. 被引量：18

共引文献11

1余方纯.电子商务技术在旅游市场营销中的应用[J].福建电脑,2006,22(8):62-63.
2刘振平,许梦国,欧阳志华,吴璇,杜子建,戴小刚.Python语言在网上工程岩体质量分级中的应用[J].武汉科技大学学报,2006,29(5):530-532.
3周剑桥,蒋兆远.议LAMP安全防御体系[J].计算机安全,2007(10):27-30. 被引量：1
4李希勇.基于Servlet/JSP的WEB安全控制[J].萍乡高等专科学校学报,2008,25(6):49-52.
5杨昌云.Solaris8环境下图书馆WWW虚拟主机的构建[J].内江科技,2009,30(7):114-115.
6周永强.基于Linux系统的Apache服务器安全对策[J].电脑开发与应用,2013,26(12):64-66. 被引量：5
7胥献伟,付蝶.多种动态网页技术下WEB服务器的配置及整合研究[J].四川文理学院学报,2014,24(5):68-72. 被引量：1
8刘鸿喆,张仰森,朱劲寿,黄伟,黄陈,马奎.基于Cocoa Touch和LAMP的课程表应用设计与实现[J].软件导刊,2015,14(3):66-68. 被引量：1
9韦鲲鹏,葛志辉,杨波.PHP Web应用程序上传漏洞的攻防研究[J].信息网络安全,2015(10):53-60. 被引量：12
10何锋丽,杨大利,游璐颖,霍艳艳.基于H5的欧美影视剧信息检索网站的设计与实现[J].电子技术与软件工程,2019(1):37-39. 被引量：1

同被引文献53

1王锦生.喷墨打印机打印文件检验[J].刑事技术,1998,23(4):21-23. 被引量：10
2马继刚.当前文件检验的热点问题[J].中国司法鉴定,2007(1):47-50. 被引量：4
3吴清海,韩毅,夏鸣.文检技术在行政执法中的应用[M].南京:江苏科学技术出版社,2007.
4Gebhardt J, Goldstein M, Shafait F, et al. Document Authenticationusing Printing Technique Features and Unsupervised AnomalyDetection[C] //12th International Conference on Document Analysis andRecognition, Piscataway, 2013:479-483.
5Lampert C H, Mei L, Breuel T M. Printing Technique Classificationfor Document Counterfeit Detection[C]//International Conference onComputational Intelligence and Security, Guangzhou, 2006: 639 - 644.
6Umadevi M, Agarwal A, Rao R. Printed Text Characterizationfor Identifying Print Technology using Expectation MaximizationAlgorithm[C]//Multi-disciplinary Trends in Artificial Intelligence,Hyderabad, 2011, (7080): 201-212.
7Tchan J. Classifying Digital Prints According to Their ProductionProcess using Image Analysis and Artificial Neural networks[C]//TheInternational Society for Optical Engineering, San Jose, 2000:105-116.
8Tchan J. The Development of an Image Analysis System ThatCan Detect Fraudulent Alterations Made to Printed Images[C]//TheInternational Society for Optical Engineering, San Jose, 2004:151-159.
9Schulze C, Schreyer M,Stahl A, et al. Using DCT Features forPrinting Technique and Copy Detection[J]. Advances in Digital Forensics,2009, (306): 95-106.
10Shang S,Memon N, Kong X. Detecting documents forged byprinting and copying[J]. EUR.ASIP Journal on Advances in SignalProcessing, 2014, 140.

引证文献2

1尚士泽,孔祥维,尤新刚.伪造变造文件数字被动无损取证技术综述[J].信息网络安全,2015(4):62-67. 被引量：7
2张迪.针对服务器的攻防技术浅析[J].数字技术与应用,2017,35(8):201-202.

二级引证文献7

1夏荣.Web取证分析技术研究与应用[J].信息网络安全,2015(9):201-205. 被引量：8
2李强,刘宝旭,姜政伟,严坚.一种Android系统下的QQ取证模型分析[J].信息网络安全,2016(1):40-44. 被引量：10
3田庆宜,郭弘.毁损移动智能终端取证技术分级模型研究[J].信息网络安全,2017(2):29-34. 被引量：1
4吴琼乐.激光打印机的技术综述[J].电脑迷,2016(5).
5严子军,范明钰,王光卫.一种针对多旋翼无人机的取证方案研究[J].信息网络安全,2017(6):75-82. 被引量：5
6刘兴胜.文件检验鉴定准确性的对策探索[J].产业与科技论坛,2018,17(24):222-223.
7原维杰,吴宇.计算机技术辅助文书司法检验的应用研究[J].法制与社会（旬刊）,2018,0(7):110-111.

1校园网内部网站不能用IP地址访问故障的解决[J].大众电脑,2004(9):114-114.
2刘皓,肖萍,马雪飞.基于日志分析的SQL注入攻击检测与防范[J].警察技术,2015,0(2):55-58.
3王在富.浅析APT攻击检测与防护策略[J].无线互联科技,2014,11(3):120-121. 被引量：2
4邱晓光.Let‘s build a web server自己动手构建一台小型服务器[J].电脑高手,2002(8):70-73.
5西部数据征集最强机械硬盘广告词[J].办公自动化（办公设备与耗材）,2012(10):27-27.
6整合先锋—升技IG-80主板[J].电子与电脑,2004(12):19-19.
7网络应用[J].网管员世界,2006(5):169-169.
8周兴华.单片机开发中的一些技巧(下)[J].电子制作,2004,12(8):26-27.
9窦剑.浅谈移动IP技术[J].安徽科技,2007(9):49-51. 被引量：1
10电脑上无法访问手机[J].电脑爱好者（普及版）,2011(A01):262-262.

信息网络安全

2014年第3期

浏览历史

内容加载中请稍等...

基于LAMP技术的服务器安全配置方案研究被引量：2

参考文献4

二级参考文献10

共引文献11

同被引文献53

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于LAMP技术的服务器安全配置方案研究 被引量：2

参考文献4

二级参考文献10

共引文献11

同被引文献53

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于LAMP技术的服务器安全配置方案研究被引量：2