中,我们介绍了高举P2P大旗的BadBlue,这篇文章里,我们将接触到WEB服务器家族的瑞士军刀——Mac平台的4D WebSTAR。被黑客利用IIS的安全漏洞入侵后,这个网站就一直用4D WebSTAR作为网站服务器,对于一些为安全问题烦恼着的技术员,Mac OS 和WebSTAR是一个可以考虑的安全组合。W3C组织是这样解释的:"通常而言,操作系统越是灵活而强大,黑客入侵服务器的机会也就越多"。
Mac OS X的UNIX shell提高了Mac的能力和灵活性,但同时也引进了安全问题。Mac OS X 10.2版本(开发代码Jaguar)的一些安全问题常使WEB管理员考虑使用Mac OS X 10.3版本(开发代码Panther),但到2004年1月为止,它对Panther的支持还不完善。
适用范围
在OS X系统中内置了Apache,这使之成为MAC。4D组合的强有力竞争对手。而为Mac系统开发图形工具包使用Mac在具备BSD系统的灵活性的同时更便于使用的Tenon Intersystems公司在为Mac开发的工具包iTools也是基于Apache,虽然如此,4D WebSTAR仍坚持使用自己的WEB服务器,这个WEB服务器在MacWorld测试中比Apache运行得更快。它也构成了这个WebSTAR's Internet server--这个集成了Web, mail, FTP,与WebDAV服务器的综合服务器软件包的核心。这个软件包主要面向中小型规模的企业客户。
选择WebSTAR而非开放源码的Apache意味着你放弃了世界上使用最广泛的WEB服务器。对于新手MAC管理员可能是因为它更容易上手,安装简单,而对于经验丰富的MAC管理员,则可能是因为WebSTAR可以方便的将日常维护工作分配出去,使用WebSTAR,,单个站点的维护可以直接交给网站的用户进行并通过限制用户访问方式以保证安全。
WebSTAR的特色功能
WebSTAR一旦安装好就已经支持SSL特性,另外有灵活的域管理功能,它支持的插件有CGI,Fast-CGI,PHP等,通过连接Tomcat还提供JSP功能也很简单。要整合时数据库支持也很容易。
一个可以运行在MAC或Windows平台上的基于JAVA的客户端允许你完全从远程进行设置,这样就为窃取了你的密码的黑客提供了从任何地方"管理"你的站点的机会,你可以通过设置允许远程进行管理的IP地址范围来解决这个问题。
它的FTP服务器可以把不用用户映射到不同的根目录下面并支持扩展日志格式。有报告称版本5.3.1存在着缓存溢出的安全漏洞,版本5.3.2的安全性得到了加强。
尽管刚增加不久的WebSTAR的邮件服务器组件功能正在加强(现在它的功能已经包括垃圾邮件过滤,病毒检查,加强的SMTP认证并支持IMAP),相对于这个软件包WEB服务器它还缺乏足够的丰富功能与时间考验,
基本安装
基本的WebSTAR安装过程大约需要5分钟,你可以从http://www.4d.com/products/webstar/trialdownload去下载一个测试版本,全功能的测试版本每次可以运行两个小时。它的最低运行平台要求是Mac OS X 10.2并拥有128M内存,推荐配置是使用G4或G5处理器,256M内存,采用DSL或更快的网络连接。
安装过程很简单,第一步是通过系统配置-系统-帐户创建webstar帐号,它区别于系统与WEB服务管理帐号以提供更好的安全安全控制。然后,在系统管理-互联网与网络-共享下禁用苹果系统内置的WEB服务。
