وب سرور برنامه ای است که فایل ها را ذخیره می کند (معمولاً صفحات وب) و از طریق شبکه یا اینترنت امکان دسترسی به آن ها را فراهم می کند. وب سرور به سخت افزار و نرم افزار نیاز دارد. مهاجمان معمولاً سوء استفاده در سطح نرم افزاری را هدف قرار می دهند تا ورود مجاز به سرور را بدست آورند. بیایید برخی از آسیب پذیری های رایج را که مهاجمان در زمینه هک وب سرور از آن ها استفاده می کنند، بررسی کنیم.
- تنظیمات پیش فرض: در این تنظیمات مهاجمان اطلاعاتی مانند شناسه کاربری و گذرواژه پیش فرض را به راحتی می توانند حدس بزنند. تنظیمات پیش فرض همچنین ممکن است انجام برخی وظایف مانند اجرای دستورات روی سرور را که می توانند مورد سوء استفاده قرار گیرند، ممکن سازد.
- پیکربندی نادرست سیستم عامل ها و شبکه ها: اگر کاربر رمز عبور خوبی نداشته باشد، بعضی پیکربندی ها مانند اجازه دادن به کاربران برای اجرای دستورات روی سرور می تواند خطرناک باشد.
- اشکالات موجود در سیستم عامل و وب سرور ها: اشکالات کشف شده در سیستم عامل یا نرم افزار وب سرور نیز می توانند برای دستیابی غیر مجاز به سیستم و هک سیستم مورد سوء استفاده قرار گیرند.
- عدم داشتن سیاست امنیتی و روند ها: فقدان سیاست امنیتی و روند هایی مانند به روزرسانی نرم افزار آنتی ویروس، patch نرم افزار سیستم عامل و وب سرور می تواند حفره های امنیتی برای مهاجمان ایجاد کند.
انواع وب سرور ها:
در زیر لیستی از وب سرور های رایج آمده است:
- Apache: این وب سرور معمولاً بیشتر از سایر موارد در اینترنت استفاده می شود. کراس پلتفرم است اما معمولاً روی لینوکس نصب می شود. بیشتر وب سایت های PHP در سرور های Apache میزبانی می شوند.
- سرویس های اطلاعات اینترنتی (IIS): توسط مایکروسافت ساخته شده است. روی ویندوز اجرا می شود و دومین وب سرور پر کاربرد در اینترنت است. بیشتر وب سایت های asp و aspx در سرور های IIS میزبانی می شوند.
- Apache Tomcat: بیشتر صفحات وب سرور جاوا (JSP) در این نوع وب سرور میزبانی می شوند.
- وب سرور های دیگر: این شامل وب سرور Novell و سرور های IBM’s Lotus Domino است.