超级会员免费看
本文探讨了Web应用程序从静态内容到移动应用的发展历程,重点介绍了常见的安全漏洞,如跨站脚本、SQL注入等,并强调了核心安全问题与因素,包括用户可提交任意输入及不成熟的安全意识。提出了在应用程序内部实施防御措施的重要性,因为SSL仅能保护数据传输,无法阻止恶意输入。同时,鼓励有良心的白帽子参与安全研究,列举了多个安全平台和攻防学习资源。最后,概述了渗透测试的基本流程。
Web应用程序安全与风险
1.web发展历程
静态内容阶段(HTML)
CGI程序阶段(增加了APA接口,可以动态)
脚本语言阶段(ASP,PHP,JSP等)
瘦客户端应用阶段(独立于WEB服务器的应用服务器)
RIA应用阶段(DHTML+AJAX可以不用刷新功能内容可变)
移动WEB应用阶段(安卓。Ios )
2.常见的WEB应用程序漏洞
跨站脚本漏洞
弱口令漏洞
SQL注入漏洞
密码重用漏洞
任意文件上传漏洞
密码泄露
远程代码执行漏洞
源代码信息泄露
任意文件下载漏洞
存在入侵痕迹
越权访问
登陆可暴力猜解漏洞
旁注漏洞
文件任意写入漏洞
……
3.核心安全问题和因素
1.核心的安全问题:
用户可向服务器端应用提交任意输入
2.关键问题因素
不成熟的安全意识
独立开发
欺骗性的简化
迅速发展的威胁形势
资源与时间限制
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
