Mahina ba ang web server?
Ang isang mahina na web server ay naka-target
Kung ang web server ay mahina, may panganib na mapinsala ng pagbabago ng site o pagtulo ng impormasyon, o ginagamit bilang isang stepping stone para sa mga cyber attack.
Mga hakbang sa kahinaan
Dapat gawin ng administrator ng web server ang mga sumusunod na countermeasure ng kahinaan.
- Mga hakbang sa pagtatanggol sa mga pinakabagong update sa seguridad
- Bigyang-pansin ang impormasyong panseguridad ng system at software na ginamit sa Web server tulad ng OS (Linux, Windows, atbp.), Server software (Apache, atbp.), Programing wika (PHP, atbp.), At kung mahina ang mga countermeasure ay inihayag., Tumugon kaagad. Huwag kailanman gumamit ng isang OS o software na hindi na sinusuportahan ng gumagawa.
- Kakulangan sa pagkontra sa panahon ng pagbuo ng aplikasyon
- Siguraduhin na ang binuo Web application ay hindi naglalaman ng anumang mga kahinaan tulad ng SQL injection at cross-site scripting.
- Masusing pamamahala ng password
- Mahigpit na pamahalaan ang administrator account ng OS at server software upang hindi ito ninakaw.
- Pagpapakita ng katayuan sa seguridad ng web server
- Ipakilala ang mga tool upang mai-audit ang mga pag-update ng nilalaman at makita ang pag-aalis ng file.