Web应用程序安全防护

 在网上读到一篇文章《Web应用程序引起了大量的攻击》http://searchsecurity.techtarget.com.cn/securitynews/490/2493990.shtml?BLK=050001&NODE=1005

后决定学习一下Web应用程序安全防护，以下是我的一些总结：

Web应用程序安全问题主要为：

                                               {1}病毒攻击如：bots(僵尸电脑)

                                               {2}  利用搜索引擎如：Google

                                               {3} 跨网站脚本

                                               {4} SQL注入和缓存溢出

有进攻击者还几种工具结合来使用。如先使用搜索引擎获取一些基本信息（网站使用的编程语言、传参方法或其它有用的敏感信息），后生成SQL注入脚本或使用bots进行攻击。具体的就不多说了，去Google找找就有了。主要还是讲一下Web应用程序安全防护。

我个人认为Web应用程序安全防护应分为三个阶段：Web应用程序设计、Web应用程序编程、Web应用程序使用及升级。

                                               {1}Web应用程序设计：Web应用程序使用的编程语言所有安全优点与不足，做好 权限分配，采用分层结构

                                               {2} 编程时防SQL注入 ，加强安全验证及数据权限控制

                                              {3}IIS配制，防火墙。。。等

呵可我也是刚刚学得而已，大家如果有什么关于这方面的知识也可以教我我的邮箱是：JKQA_123@K65..COM