【正文】 （ 1） 統(tǒng)一的客戶界面 （ 2） 平臺(tái)獨(dú)立性 （ 3） 高可靠性 、 高可擴(kuò)展性 （ 4） 并行性和分布性 （ 5） 易用性和通用性 Web服務(wù)器的安全性 Web服務(wù)器 3層模式 9 第八章 Web的安全性 Web服務(wù)器存在的漏洞 ?物理路徑泄露 ?目錄遍歷 ?例：/?/c+dir+c:\ ?緩沖區(qū)溢出 ?拒絕服務(wù) ?條件競(jìng)爭(zhēng) 10 第八章 Web的安全性 Web服務(wù)器的安全設(shè)置 （ 1） 使用 NTFS文件系統(tǒng) （ 2） 關(guān)閉默認(rèn)共享 （ 3） 修改共享權(quán)限 （ 4） 為系統(tǒng)管理員賬號(hào)更名 （ 5） 禁用 TCP/IP 上的 NetBIOS （ 6） TCP/IP上對(duì)進(jìn)站連接進(jìn)行控制 （ 7） 修改注冊(cè)表，減小拒絕服務(wù)攻擊的風(fēng)險(xiǎn) 11 第八章 Web的安全性 IIS自身的安全性 （ 1） IIS安全安裝 ?不要將 IIS安裝在系統(tǒng)分區(qū)上。 17 第八章 Web的安全性 現(xiàn)在不少網(wǎng)站被黑并不是因?yàn)樽陨淼?Web程序存在漏洞，而是黑客通過(guò)入侵了與其在同一個(gè)虛擬主機(jī)的網(wǎng)站，而后黑掉這些網(wǎng)站的，這種攻擊手法叫做旁注法。 (3)通過(guò)修改注冊(cè)表來(lái)禁止 Cookies。 ? ⑶ CGI程序把處理結(jié)果傳送給服務(wù)器。 現(xiàn)在的問(wèn)題是，如何來(lái)保障它們的安全， FTP服務(wù)器、 OA服務(wù)器與Web服務(wù)器之間安全上不會(huì)相互影響呢 ? 5 第八章 Web的安全性 影響 Web安全性的因素主要有以下幾個(gè)方面。那位用戶只是在網(wǎng)站地址中更改了稅務(wù) ID賬號(hào)就獲得了 。 13 第八章 Web的安全性 （ 3） IIS的安