《黑客攻防技术实战--WEB实战篇》是一本非常经典的书,特写笔记。
1、WEB应用程序采用的防御机制由以下几个核心因素构成:
(1)处理用户访问应用程序的数据与功能,防止用户获得未授权访问。
(2)处理用户对应用程序功能的输入, 防止错误输入造成不良行为。
(3)处理攻击者,确保应用程序在成为直接攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
(4)管理应用程序本身,帮助管理员监控其行为,配置其功能。
《黑客攻防技术实战--WEB实战篇》是一本非常经典的书,特写笔记。
1、WEB应用程序采用的防御机制由以下几个核心因素构成:
(1)处理用户访问应用程序的数据与功能,防止用户获得未授权访问。
(2)处理用户对应用程序功能的输入, 防止错误输入造成不良行为。
(3)处理攻击者,确保应用程序在成为直接攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
(4)管理应用程序本身,帮助管理员监控其行为,配置其功能。