WEB服务器的安全配置方案

配置WEB安全
WEB安全是系统提供的最常见的服务之一，WEB安全服务器主要存在的漏洞包括：
物理路径泄露
CGI源代码泄露
目录遍历
执行任意命令
缓冲区溢出
拒绝服务
跨站乳酸执行
Windows平台上使用的WEB服务器软件是IIS，无论哪种 *** 作系统平台，只要对外提供WEB服务，就会面临着来自外部的攻击可能，所以需要对WEB服务器进行有效的安全防护。
针对WEB服务器采取的一些有效措施包括：
a 打补丁
针对IIS存在的系统漏洞，应该定期下载安全补丁，及时发现和堵上漏洞。
b 只开放WEB服务端口
如果不需要其它的服务，在安装服务的时候选择只安装WEB服务，并使用80端口，禁用其他的不必要的服务，例如FTP和SMTP服务
c WEB服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器。
这个专门的区域使WEB服务器与外网相对隔%C

作为一个iPhone/iPad开发者，能够自己写一个简单的web服务器将是很有用的。
例如，你可能希望在软件启动时显示一些来自服务器的更新，或者在服务器端保存一些用户数据。除了你的想象力，没有什么能限制你了。
在第一篇中，我们将会一步一步的建立一个web服务器，基于promo code system（促销码系统），我在我的第一个软件中使用的，Wild Fables在第二篇中，我们将会写一个iOS App来和它进行交互。

最简单的理解哈（个人理解），服务器，顾名思义，就是放服务的地方，就是发布各种服务的主机，比如说网站呀之类的，如Web服务器。数据库的话，简单说也就是放数据的地方，管理数据的一个系统。
举个例子哈，比如你在服务器上发布了个网站（一般都是动态的啦），这网站是有数据吧，数据就是从数据库读出来，这数据库可以和这些网站放在同一主机，也可以放在另外一台主机。
如果把网站放一个主机，把数据库放一个主机，这样的话，放网站的主机就叫Web服务器，放数据库的主机就叫数据库服务器。
不晓得你想要了解到啥程度，偶说的自我感觉非常非常非常的浅，也不晓得说的对不对，你看一下就行了。。呵呵。。

---