在网上读到一篇文章《Web应用程序引起了大量的攻击》http://searchsecurity.techtarget.com.cn/securitynews/490/2493990.shtml?BLK=050001&NODE=1005
后决定学习一下Web应用程序安全防护,以下是我的一些总结:
Web应用程序安全问题主要为:
{1}病毒攻击如:bots(僵尸电脑)
{2} 利用搜索引擎如:Google
{3} 跨网站脚本
{4} SQL注入和缓存溢出
有进攻击者还几种工具结合来使用。如先使用搜索引擎获取一些基本信息(网站使用的编程语言、传参方法或其它有用的敏感信息),后生成SQL注入脚本或使用bots进行攻击。具体的就不多说了,去Google找找就有了。主要还是讲一下Web应用程序安全防护。
我个人认为Web应用程序安全防护应分为三个阶段:Web应用程序设计、Web应用程序编程、Web应用程序使用及升级。
{1}Web应用程序设计:Web应用程序使用的编程语言所有安全优点与不足,做好 权限分配,采用分层结构
{2} 编程时防SQL注入 ,加强安全验证及数据权限控制
{3}IIS配制,防火墙。。。等
呵可我也是刚刚学得而已,大家如果有什么关于这方面的知识也可以教我我的邮箱是:JKQA_123@K65..COM