perl是一種功能非常強(qiáng)大的腳本語(yǔ)言。主要用于文本的處理，程序員還可以通過(guò)perl腳本使用系統(tǒng)調(diào)用。如果程序編寫(xiě)的不好，就會(huì)為攻擊者闖入服務(wù)器大開(kāi)方便之門(mén)。因此，使用perl腳本一定要小心，以免出現(xiàn)此類漏洞。在perl腳本中，處理請(qǐng)求數(shù)據(jù)之前，最好能夠調(diào)用專門(mén)的檢查例程對(duì)輸入的合法性進(jìn)行檢查。除此之外，還要確保Apache不是以root的權(quán)限運(yùn)行的，Perl腳本被限制在某個(gè)特定的目錄下運(yùn)行。

　　SSI(Server-Side Includes)的安全

　　使用SSI，程序員可以建立一些常用的例程，在需要時(shí)把這些例程包含進(jìn)他們的代碼中。SSI還允許有條件地執(zhí)行外部程序，攻擊者可能利用這個(gè)條件讓服務(wù)器執(zhí)行他們的惡意程序。在access.conf文件中使用IncludesNoEXEC指令，可以關(guān)閉執(zhí)行SSI文件的功能。不過(guò)這條指令會(huì)造成服務(wù)器不執(zhí)行CGI腳本或者程序。

　　其它安全工具

　　使用TCP Wrappers和Tripwire可以為你的系統(tǒng)提供額外的保護(hù)。你可以使用TCP Wrappers來(lái)控制Telnet或者FTP的訪問(wèn)權(quán)限。Tripwire是一個(gè)數(shù)據(jù)完整性檢測(cè)工具，可以幫助系統(tǒng)管理員監(jiān)視系統(tǒng)是否被改動(dòng)過(guò)，你可以在Tripwire的配置文件中編制特定的策略，監(jiān)視Web服務(wù)器的配置文件、數(shù)據(jù)和CGI文件是否被修改。

　　總結(jié)

　　Apache是一個(gè)優(yōu)秀的歪脖服務(wù)器，雖然Apache的開(kāi)發(fā)者非常注重其安全性，但是由于Apache非常龐大，難免會(huì)存在安全隱患。Apache的安裝維護(hù)中需要注意以下問(wèn)題：

　　檢查文件和目錄的權(quán)限是否恰當(dāng)。

　　httpd.conf、srm.conf和access.conf的設(shè)置是否適當(dāng)

　　使服務(wù)器日志文件能夠記錄盡可能詳細(xì)的信息。

　　對(duì)某些需要特別保護(hù)的目錄使用密碼保護(hù)(.htaccess)。

　　對(duì)CGI腳本或者程序進(jìn)行封裝。

　　如果CGI使用Perl編寫(xiě)，要詳細(xì)檢查其安全性

　　檢查SSI指令

　　使用TCP Wrappers和Tripwire。