应用软件安全方案

　　一、导语

　　作为三大入侵途径之一的“应用软件”，被用于入侵的频率非常高。

　　我们常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件，都有安全隐患，需要做好安全防护措施。

　　下面我们以Apache为例，讲解如何防御入侵。Apache是一款非常优秀的Web服务器软件，使用量一直占据世界第一位。虽然Apache很优秀，但安全问题却非常令人堪忧；即使Apache公司不断发布新版本试图解决安全威胁，仍然无法根除新漏洞的出现，让人防不胜防。

　　做为服务器，安全是非常核心的问题；若不解决，随时可能被黑客窃取、篡改、删除数据，让人得不偿失。

　　本文介绍的防御方法不仅适合Apache，也同样适用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等几乎所有服务器软件。

　　一旦黑客取得管理员权限，就无所不能了（例如远程登录服务器、篡改网站内容、挂马挂黑链等）。

　　二、如何防御入侵

　　主要有两种办法防御入侵：身份降权和访问限制。

　　1、身份降权

　　更改Apache的运行身份，使用低权限的账户，不再使用system。再对系统危险组件（如cmd.exe）做权限加固，禁止低权限账户访问。

　　但不得不说，其实还是有办法绕过身份限制，实现提权。对于网站挂马、篡改等入侵行为，也没有任何防御效果。因此这一方法并非完全有效。

　　2、访问限制

　　使用第三方安全软件，限制Apache的访问行为，禁止提权和篡改网站。