2010年6月30日

[資安] 2010 年 TOP 10 攻擊方式

The OWASP Top 10 Web Application Security Risks for 2010
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

網頁裡面的 PDF 檔有針對每種攻擊方式詳細的解說

* A1: Injection
* A2: Cross-Site Scripting (XSS)
* A3: Broken Authentication and Session Management
* A4: Insecure Direct Object References
* A5: Cross-Site Request Forgery (CSRF)
* A6: Security Misconfiguration
* A7: Insecure Cryptographic Storage
* A8: Failure to Restrict URL Access
* A9: Insufficient Transport Layer Protection
* A10: Unvalidated Redirects and Forwards

2010年6月7日

檢視目前 Apache 使用之 MPM 為何?

MPM (Multi-Processing Module) 為 Apache v2.0 增進效能的技術,預設使用為 Prefork 模組,可使用下述指令檢查目前使用何種方式:

[root@taiwanwolf ~]# httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c

由上可知,目前該 Apache server 採用 Prefork 方式

設定檔多位於
/etc/httpd/conf/httpd.conf

修改前可先檢視目前 Web 連線狀態,供設定值參考
ps -ef | grep http | grep -v grep | wc -l

httpd.conf 內容如下
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000

多是修改 ServerLimit, MaxClients 這兩個值,可各改為 2000, 1000

改完設定後,執行重啟即生效
service httpd restart

延伸閱讀
What is prefork
What is worker