安全

LiteSpeed Web Server在设计安全性时是首要考虑因素。 LSWS支持SSL,具有服务器和虚拟主机级别的访问控制, 以及特定于context的领域保护。 除了这些标准功能, LSWS还具有以下特殊安全功能:

  1. 连接级别限制:

    • IP级限制限制了与单个IP地址之间的网络带宽,而与连接数无关。
    • IP级别的连接限制了与单个IP地址的并发连接数。 您可以通过WebAdmin控制台中的软连接限制,硬连接限制,宽限期和禁止期设置来控制。
  2. 请求检查:

    LiteSpeed Web服务器将审核每个HTTP请求。 “ /” 不允许在URL编码中, 因此拒绝访问隐藏文件和其父目录。.

    请求大小受LiteSpeed Web服务器的最大请求URL长度,最大请求标头长度和最大请求正文长度的限制。

  3. 静态文件检查:

    只有满足以下条件,LiteSpeed Web Server才会提供静态文件:

    • 每个人都可以读取该文件。
    • 该文件不可执行.
    • 该文件不在拒绝访问目录列表中.
    • 如果不允许符号链接,那么文件不应包含符号链接。
    • 默认情况下,LiteSpeed Web Server不会通过列出目录文件来索引目录,除非明确的启用它.
  4. 外部应用防火墙:

    LiteSpeed Web Server将请求转发到外部应用程序以处理/生成动态内容。 这些应用程序会占用大量系统资源. 当系统资源消耗达到一定程度时,整个系统的性能将严重降低-例如当必须使用交换空间时. 进行DoS攻击的一种方法是将大量并发请求发送给Web服务器, 使外部程序忙于处理对繁琐的请求。

    LiteSpeed Web Server可以限制请求并控制外部应用程序的并发数量,以防止系统资源过度使用. LSWSh会缓存请求,并仅将完成的请求转发到外部应用程序. 这意味着当服务器接收请求时,外部应用程序将不会等待. LSWS还缓存了外部应用程序的响应,以便可以在响应完成后立即释放外部应用程序,而不必等待客户端收到完整的响应。 这样服务器可以使用更少的外部应用程序进程来服务更多的请求并获得更高的性能和可扩展性。 LiteSpeed Web Server还使用虚拟内存来缓存请求和响应正文,以在不牺牲性能的情况下最大程度地减少系统内存的使用.

  5. CGI资源消耗限制:

    LiteSpeed Web Server限制了CGI应用程序可以消耗的系统资源量。 对于每个对CGI脚本的请求,Web服务器都需要启动一个独立的CGI进程来处理它 在Unix系统上,并发进程数是有限的。 使用CGI资源消耗限制,可以配置Web服务器可以启动的并发CGI进程的最大数量。 过多的并发进程将降低整个系统的性能。 (CGI进程是DoS攻击的常用武器。),可以为每个用户指定系统进程限制,以控制CGI应用程序最多可以产生的进程数,每个进程都受到CPU和内存限制的限制

  6. suEXEC增强CGI/FastCGI的安全性:

    为了降低CGI或Fast CGI脚本的安全风险,LiteSpeed Web Server可以通过以“suEXEC”模式运行,来限制CGI脚本可以使用的系统资源。 "suEXEC”会使用与Web服务器不同的用户ID启动CGI或Fast CGI脚本. 通过防止一个用户的CGI脚本访问其他用户的文件,这大大提高了共享托管环境中的安全性。