因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结

等，希望大家能够从中得到自己的理解。

首先，那当然得介绍介绍这chinalinux站点的一些情况吧screen.width-600)this.style.width=screen.width-600;">_blank href=http://www.chinalinux.com>http://www.chinalinux.com是使用自己开发的一个由linux升级得来的中文操作系

统，而web服务也是采用自己的产品ccs。这ccs安装、使用非常方便，也很容易配置管理，所以很多管理员都喜欢使用这个产品。

　　为了要能进入这样的站点，那当然就得熟悉ccs这个web服务系统了。根据这个系统的一些基本服务特性，以及一些权限配置，简单总结後

有三点。

一、ccs系统提供外界可以访问系统一部分目录文件的服务
二、ccs提供虚拟目录配置，每个虚拟目录可以对应一定的权限
三、ccs系统文件类型配置，可以配置不同的文件类型，提供直接在服务端运行和返回客户端运行两种方式

　　通过上面的了解，我总结出了ccs的一个安全模型，那就是ccs是一个外挂式的有权限限制的web系统。怎么来理解这“外挂”呢？因为大家

熟悉操作系统的都知道，操作系统本身对一些对象有权限控制，而这ccs系统的权限控制不是依靠操作系统本身的这些功能，而是依靠自己的一

些检测。最重要的一点，操作系统对对象权限的分配都附在对象本身身上，而ccs的是把所有对象的权限分配记在ccs系统上面。　　

　　这点有什么区别呢，操作系统处理的时候每个真实对象有一个档案，而每个对象可能有些别名，这样访问这些别名的时候我们不用关心它

到底是别名还是真名，只要最终对应到那个唯一的档案就能正确的得到权限分配。打个形象点的比喻，月底发工资，操作系统把每个人建立了

一个唯一的档案，这些档案里面记录有这个人的工资，而这个人可能叫小张也叫张三，那么发工资的时候不用管他叫小张还是张三，最终是找

到了他的工资表也就正确的发放了他的工资。而对於ccs系统来说，因为它没有这样一张工资表，它就是根据人名来确定工资，所以它就必须考

虑每个人所有的名字才能正确的发放工资。所以根据这个基本的特点，总结出了安全编写ccs系统应该注意的四点：

1、 ccs系统提供的服务应该做chroot限制
2、 ccs系统应该能识别一个真实目录对应的所有目录名
3、 ccs系统应该能识别一个真实文件对应

[1] [2] [3] [4] 下一页