现在位置: 首页 >

所有关于WEB安全的文章

Web应用安全要点

2011年03月18日 IT运维  ⁄ 共 1089字 ⁄ 被围观 15+ /评论:+0°
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站VIP会员密码泄露大多就是通过Web表单递交查询字符实现的,... 阅读全文

Web 2.0安全问题的应对

2011年03月18日 IT运维  ⁄ 共 1305字 ⁄ 被围观 12+ /评论:+0°
具备互动特性的Web 2.0技术对商业网站以及各种规模的网站来说具有很大的吸引力。虽然这种互动性令人兴奋和鼓舞,但是生产力的损失、数据泄漏的风险以及Web 2.0固有的安全风险对企业来说构成三重威胁。运维部门需要找到安全与商业对这些工具需求之间的微妙平衡,并在降低数据丢失风险和声誉损害下使用它们。 但是,由于Web 2.0技术的飞速发展,经历过时间考验的安全方法未必是恶意攻击和数据丢失的最好防御方式。因为AJAX、SAML... 阅读全文

Web安全防护-IPS

2011年03月18日 IT运维  ⁄ 共 2589字 ⁄ 被围观 85+ /评论:+0°
WEB服务器的三层结构,其中任何一层出现问题就可能会导致整个网站的安全威胁。所以安全管理人员在部署WEB服务器安全策略是应当全面的构建Web安全防护网。才可以真正有效的做到web安全防护。 构建Web安全防护一:每一层都可能存在安全漏洞 在Web服务器的三层架构中,任何一层都有或大或小的漏洞。在操作系统层面,无论采用Windows操作系统还是采用Linux操作系统,都不时的会有黑客可以远程利用的安全漏洞被发现。相比之下,Linux... 阅读全文
×
#