it-swarm.com.de

Kann ein Webserver auf andere Weise als über HTTP oder extern erreicht werden?

Ein Server, der eine in PHP erstellte Anwendung hostet:

  1. Kann der Server auf andere Weise als durch HTTP oder extern erreicht werden?
  2. Werden GET und POST nur über das HTTP-Protokoll ausgefüllt?
  3. Ist HTTP Header, GET und POST die einzige Eingabequelle für einen Server/eine Webanwendung?
  4. Ist die Verbindung zu einer Website mit telnet anders als mit einem Browser?
  5. Welche anderen Zugangspunkte gibt es? Stellen sie eine Sicherheitsbedrohung dar? Gemeinsame Wege, um ihnen entgegenzuwirken?
2
Seralize

Kann der Server auf andere Weise als über HTTP oder extern erreicht werden?

Nun ... auf den Server selbst kann auf verschiedene Weise zugegriffen werden. Abhängig davon, welche Dienste auf dem Computer ausgeführt werden (und welche Ports geöffnet sind).

Werden GET und POST nur über das HTTP-Protokoll ausgefüllt?

Ja

Sind HTTP-Header, GET und POST die einzige Eingabequelle für einen Server/eine Webanwendung?

Nein PUT UND DELETE sind ebenfalls http-Methoden.

Ist die Verbindung zu einer Website mit Telnet anders als mit einem Browser?

Grundsätzlich nicht. Denn es wird auch das HTTP-Protokoll verwendet. Es sei denn, Sie stellen über einen anderen Dienst eine Verbindung zum Computer her (siehe erster Punkt).

Welche anderen Zugangspunkte gibt es? Stellen sie eine Sicherheitsbedrohung dar?

Viele :-)

  • Physischer Zugang zur Maschine
  • Andere Dienste, die auf dem Computer ausgeführt werden (es wird empfohlen, nicht verwendete Dienste zu beenden).
  • SQL Injection
  • Dateieinschluss
  • Passwort leckt
  • Durch Mitarbeiter
  • DNS-Vergiftung
  • viele viele mehr

Gemeinsame Wege, um ihnen entgegenzuwirken?

Stellen Sie sicher, dass Ihre Anwendung sicher ist (geben Sie httpd keine nicht benötigten Berechtigungen, bereinigen Sie Benutzereingaben usw.). Härten Sie Ihre Serversicherheit. Stellen Sie sicher, dass Sie alles auf dem neuesten Stand halten. Überprüfen Sie regelmäßig Ihre Protokolle. Gesunder Menschenverstand . usw.

6
PeeHaa