بررسی حملات تحت وب روش تشخیص و مقابله با آنها

یکی دیگر از مسایلی که در دنیای سرور های تحت وب اهمیت دارد حملات تحت وب می باشد که می تواند بسیار خطرناک باشند و دسترسی کاربر را از یک سطح دسترسی پایین به سطح دسترسی root برسانند به طور مثال وب سایت وب سرور Apache با حمله به ظاهر ساده Xss هک شد و دسترسی هکرها را به روت رسانده بود در این موارد حملاتی مانند Sql injection – Blind Sql injection – Xss – csrf و دیگر حملات موجود را می توان از طریق استفاده از نرم افزار نوشته شده که می تواند به صورت plug in نیز اضافه گردد استفاده کرد در مرحله ویرایش یک وب سرور قوی نیاز می باشد وب سرور پیشنهادی می توانند وب سرور Ngix باشد که با کمی تغییر در ساختار آن می تواند اولین گام در برقراری امنیت باشد Ngix یک وب سرور بسیار قدرتمند با کارایی بالا که می تواند در فشار ترافیکی بالا به خوبی دوام بیاورد و از نظر حفره های کشف شده نسبت به وب سرورهای معروفی که در ایران استفاده می شود apache – iis بسیار ایمن تر می باشد