摘要:Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。根据聚宁商城一个月的试运营来看，每日所产生的订单量在200-500不等，对应的日成交额在4000-10000元不等。在试运营期间，打开商城，经常性的会出现数据库出错，服务器无响应等问题。这些问题如果在正式运营中出现，所造成的损失是巨大的。所以，做好聚宁商城现有的网络服务器服务安全部署是刻不容缓的。

本设计主要任务是为聚宁商城配置可靠的在线服务，避免恶意用户对商城服务器的有效数据进行攻击和篡改。论文以聚宁商城现有的网络服务器为基础，深入剖析了Linux系统下，Apache服务器提供的web服务的安全问题。然后论文针对性的介绍了分布式拒绝服务攻击、SQL注入攻击、缓冲区溢出攻击和跨站脚本攻击的原理，以及针对这些攻击采取的一些应对措施。同时给出了示例说明了当前聚宁商城网站源码需要修改的关键位置，最终解决了在聚宁商城试运营期间所遇到的安全问题。通过对聚宁商城Apache服务器端的安全正确配置，正式运营中目前为止没有再遇到试运营期间遇到的安全问题。

关键词：Web安全； DDos攻击；SQL注入；跨站脚本;

目录

摘要

Abstract

1.绪论-1

1.1 研究背景-1

1.2聚宁商城网站前期的运营状况-1

1.3 LAMP简介-1

1.4主要研究内容及方法-2

1.5 论文结构-2

2.Apache 服务面临的网络威胁和解决方法-3

2.1 引言-3

2.2 威胁分析-3

2.3 解决方法-3

2.3.1 Apache 服务器端安全设置-3

2.3.2保证Apache服务通信安全-13

2.3.3Apache日志管理-17

3.对Web服务器常见的一些攻击手段与防范-21

3.1引言-21

3.2分布式拒绝服务攻击及其防范-21

3.2.1分布式拒绝服务攻击-21

3.2.2分布式拒绝服务攻击的防范-21

3.3基于PHP的SQL注入攻击及其防范-23

3.3.1基于PHP的SQL注入攻击原理-23

3.3.2基于PHP的SQL注入攻击的防范-24

3.4缓冲区溢出导致的攻击及其防范-26

3.4.1缓冲区溢出导致攻击的原理及危害-26

3.4.2缓冲区溢出导致攻击的防范-26

3.5跨站脚本攻击及其防范-27

3.5.1跨站脚本攻击的原理及危害-27

3.5.2跨站脚本攻击的防范-30

4.总结与展望-31

4.1总结-31

4.2展望-31

致谢-33