在操作系統不定發布并在你的環境中測試的時候，Web服務器應該第一批打補丁，防御Web服務器的攻擊。在發現漏洞的幾天內，任何人都可以獲得攻擊代碼。在黑客獲取到之后的幾天內，準備好的攻擊可能已經發生了，可以成功攻擊你沒有配置補丁的Web服務器。幾乎沒有時間給這些漏洞測試和安裝補丁，所以在補丁發布前設計配置計劃非常重要。

看一下Web代碼，黑客有幾種操控網站URL執行SQL注入、目錄移動和緩沖器一處等的方法。防御這三種類型的漏洞又兩種常見的方法。其一是讓一個人或者工具檢查你的Web代碼，識別并修正漏洞。或者你可以安裝應用防火墻，檢查yon過戶的輸入，在它進入后門應用前確定它不是惡意或者格式錯誤的。Blue Coat Systems Inc.和Sanctum Inc.都有這種的產品，值得看看，特別是在你認為不能給程序員再次作編寫安全代碼的培訓的時候。

如果你是用網站銷售產品或者提供金融服務，檢查提交到服務器處理在線訂單的數據就具有極大的重要性，如果你的安全性只是依賴于網頁上顯示給用戶的價格或者帳戶信息，使用在黑客的電腦上運行的代理工具就可以進行簡單的操作。這樣的工具允許攻擊者改變提交到你的服務器上的數據，移除網頁本身執行的所有限制。一本價格是50塊的書可以改到1塊錢，而銀行賬號可以在資金轉賬或者顯示其他張戶的帳戶平衡時改成其他人的。

根據你處理終端用戶提交的信息的方式，你可以采取以下驗證終端用戶的方式。例如，大多數程序可以編寫為在處理提交的數據前，檢查數據中的不恰當的字符和長度。這種驗證應該放在后端執行，而不是限制網頁上的輸入區域，因為網頁上的限制可以使用上面提到的代理工具繞過。

Web服務器是從外部進入公司網絡的第一個方法。通過采用恰當的Web服務器防護措施保護Web服務器，你就可以解決網絡上風險最大的問題，并防御潛在的極端危險的攻擊。

【編輯推薦】

1. 保障WEB服務器安全的三方面的利器
2. 用SSL安全協議實現WEB服務器的安全性
3. Web服務器常見安全漏洞