Facebook使用LAMP(Linux、 Apache、 MySQL、 PHP)作为技术构架。前台开发语言主要是PHP,一些后台应用使用Python、Perl和Java,以及一些gcc和Boost。
LAMP:
LAMP是基于Linux,Apache,MySQL和PHP的开放资源网络开发平台,PHP是一种有时候用Perl或Python可代替的编程语言。
Linux + Apache + MySQL + Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
每个程序在所有权里都符合开放源代码标准:Linux是开放系统;Apache是最通用的网络服务器;mySQL是带有基于网络管理附加工具的关系数据库;PHP是流行的对象脚本语言,它包含了多数其它语言的优秀特征来使得它的网络开发更加有效。开发者在Windows操作系统下使用这些Linux环境里的工具称为使用WAMP。
时间线(Timeline)
时间线功能让攻击者更容易收集人们的信息。网络犯罪分子通常挖掘社交网络中的个人详细信息以便制定有针对性的攻击。时间线功能使网络犯罪分析的工作更容易了。这个新工具让用户在空白的部分填写细节。由于人们经常使用个人信息制作口令或者一些网站要求用户在修改口令时回答的安全问题,用户在时间线功能中填写的内容越多,风险越大。
Facebook 远程提交SQL注入漏洞(发表时间:2012-6-18)
http://www.sitedirsec.com/exploit-1701.html
Facebook应用程序使用一种特殊的查询语言—— FQL(Facebook Query Language)来提取和修改存储在该社交网络数据库的用户信息。这种专有语言具有良好口碑,并且信息是公开的,任何人都可以学习这种语言。
FQL类似于SQL。
Facebook最新高危XSS安全漏洞(发表时间:2009-02-04)
http://netsecurity.51cto.com/art/200902/108195.htm
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
XSS攻击的危害有:
1、盗取各类用户帐号,如机器登录帐号、网银帐号、各类管理员帐号
2、控制企业信息,包括读取、篡改、增删企业敏感数据的能力
3、非法转账和网站挂马
4、控制受害者机器(俗称肉鸡),通常是向其它网站发起攻击或强制发送电子邮件等
XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。
另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
Facebook应用存安全漏洞iOS和Android受影响(发表时间:2012-04-08)
http://tech.ifeng.com/internet/detail_2012_04/08/13725098_0.shtml
=========================================
国内社交网站--人人网应用程序的开发过程。极其类似于Facebook developers。
扫一扫
2024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
