HTTP和WWW的配置注意事項

 一、HTTP的安全因素
對於HTPP要關注的兩個基本安全情況之一是，一個惡意的客戶能對HTTP服務器做些什麼。在大多數情況
下，我們對HTTP服務器安全性的考慮同我們對其他服務器如匿名FTP服務器處理來自因特網的連接的安全性考慮
是一樣的。你要確保用戶的這些連接只能訪問到你提供給他們訪問的信息，並且不能讓他們欺騙你的服務器來
獲得他們不應得到的信息。

有許多種方法完成這個目標，包括：
1）仔細配置你的服務器中的安全及訪問控制功能，來限制哪些用戶可以訪問服務器及他們能訪問的區域。
2）以一個非特權用戶來運行服務器。
3）使用CHROOT機制來限制服務器操作是在你的文件系統中的一個特定區域中，你以在服務器內或通過一
個外部交換程序來使用CHROOT。
4）不要將要保密信息放在服務器的機器上，這樣的話，即使有人入侵到你的服務器上，由於那裏沒有他們
所感興趣的東西，至少是沒有他們無法從正常渠道得到的信息。5）對於你的網絡中蓁機器進行安全配置以便
即使有人入侵的話，也只限於是該服務器這臺機器，他們也難以進一步從你的網絡中得到更多的信息。要這樣
做的話首先必須不能將服務器運行在內部網絡中。

HTTP服務器本身只提供有限的服務，沒有許多要關心的安全問題。但在HTTP服務器你要擔心的唯一功能
是：它能使用外部程序，特別是能通過CGI（公共網關接口COMMONGATEWAYINTERFACE）與用戶交互，CGI是
HTTP提供用戶信息如何與服務器連接並通過它傳遞給外部程序的一個功能。許多HTTP服務器配置成自動運行外
部程序來生成HTML頁面。這些程序通常稱爲CGI程序，甚至它們所使用的CGI並不是程序。如果有人向HTTP服務
器發出一個數據查詢要求，HTTP服務器執行一個外部程序來執行這個查詢要求並生成HTML頁面來作爲回答。

有兩個理由需要對外部程序的安全性擔心的：
1）入侵者能不能欺騙外部程序去做一些它們不應做的事？
2）入侵者能不能上載他們自己的外部程序並執行它們？

你可能要在MACINTOSH、DOS和WINDOWS機器上HTTP服務器，這些機器有好的HTTP服務器但通常沒有其他的
功能如保密。由於它們不能運行其他服務，沒有強有力的外部程序能力。它們越簡單，處理安全的能力就越
弱。