Web应用安全

已于 2022-10-22 10:02:53 修改
阅读量854 收藏 6
点赞数
分类专栏: 信息安全基础 文章标签: 安全 服务器 web安全 web 网络安全
于 2022-10-11 14:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix7670/article/details/127262374
版权
本文深入探讨了Web应用安全,包括Web的基本结构、HTTP协议、Web服务器和浏览器的角色,以及Web安全需求和传输安全性。重点介绍了SET(安全电子交易)协议,用于确保网上交易的保密性、完整性以及双方认证。
摘要由CSDN通过智能技术生成

Web应用安全

文章目录

1. Internet上的应用

  • E-mail、FTP、Rlogin、News
  • 1989年,Archie(FTP查询)、WAIS(internet主题查询系统),要求用户对系统有一定程度的了解,没有直观友好的 用户界面
  • 1989年,Time Berners Lee 和他的同事提出了一种新的协议,用于信息发布。1991年该信息发展为WWW(World Wide Web)协议,即HTTP(Hyper Text Transfer Protocol)协议,在该体系中用户可以嵌入指向其他文档的链接。
  • 1993年,国家超级计算机应用NCSA实验室工作的 Marc和Eric开发了第一个图形界面的Web浏览器 Mosaic. Web技术随之成熟,并走向商业化。。
1.1 Web基本结构

​ Web是一个运行于Internet和TCP/IP intranet 之上的基本的client/server应用。 C/S -->B/S(Browser/Server, 客户为浏览器,服务器为Web Server,在Web应用中,Web Server后面常常与数据库打交道)

  • 服务器:规定了服务器的传输设定、信息传输格式及服务器的基本开放结构;

  • 客户机: 统称Web浏览器,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示

  • 通信协议: Web浏览器与服务器之间遵照HTTP协议 进行通信

1.2 HTTP协议

​ 是分布式Web应用的核心技术协议,在TCP/IP协议中属于应用层。它定义了Web浏览器向Web服务器发送索取Web页面请求的格式,以及Web页面在Internet上的传输方式。

HTTP工作过程:

  • Web服务器在80端口等候Web浏览器的请求;
  • Web浏览器通过三次握手与服务器建立起TCP/IP连接,然后Web浏览器向Web服务器发送索取页面的请求:Get /dailynews.html
  • 服务器以相应的文件为内容响应Web浏览器的请求

B/S之间的通讯协议:<

最低0.47元/天 解锁文章
星河如雨落
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全Web体系架构存在的安全问题和解决方案
wangyuxiang946的博客
06-06 9230
Web体系架构、Web三层架构、Web应用防火墙原理、网页防篡改系统的三种实现原理
web应用安全与加速课程讲义.pdf
08-29
Web应用安全与加速课程讲义】 Web应用安全与加速是网络开发和运维中的关键领域,涉及保护Web应用程序免受攻击以及提升用户访问速度。在本讲义中,我们将深入探讨HTTP 1.1协议的基础知识,理解HTTP报文的结构和...
Web 应用安全发展的介绍
Wang的专栏
03-27 1988
也叫Web应用安全,互联网本身是安全的,自从有了研究安全的人之后,互联网就变得不安全了。
Web应用安全防护
weixin_36087172的博客
08-04 6672
该文档基于MatriXay和Acunetix等安全测试工具的测试报告,根据漏洞的类型,提供相应的解决办法。
【2024最新版】从零基础入门Web安全(超详细),收藏学习这一篇就够了_web安全入门
weixin_57514792的博客
07-02 553
从零基础入门Web安全(超详细)
Web应用十大安全漏洞
weixin_52281518的博客
01-28 5054
Web应用十大安全漏洞 开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞、Web服务器应用服务器配置不当. 未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
十大开源Web应用安全测试工具
weixin_45727359的博客
05-22 3462
点击蓝字关注我们Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安...
「小明赠书活动」第五期“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全
热门推荐
小明的Java问道之路
06-04 2万+
人民邮电出版社异步图书与安恒信息合作出版的“网安三剑客”套系图书《内网渗透技术》《渗透测试技术》《Web应用安全》。
有效的渗透测试才能确保Web应用安全
PLAIDC的博客
12-06 5923
应用程序的安全性和快速交付之间存在矛盾,但由于应用程序代码缺陷和安全漏洞,我们正在目睹或经历越来越多的攻击。据调查,软件安全漏洞占了大约47%的安全事故。与任何软件一样,Web应用程序也包含缺陷和错误。这种安全风险的一个主要来源是软件供应链,其中开发人员使用开源和第三方代码,这些代码可能存在漏洞。这些漏洞可能会导致Web 服务器应用程序面临网络威胁。尽管测试起着重要的作用,但仅靠测试是不够的。随着攻击者开发出复杂的方法来利用 Web 应用程序漏洞,开发人员需要在整个软件生命周期中进行安全工作,以确保尽可能
web应用安全现状
JPshangdexiaofeixia的博客
07-18 2348
随着互联网信息化的不断发展,web应用得到了迅速发展,为互联网的进步发挥着重要作用。同时,安全问题也随之而来,针对于现在的web安全现状,应该采取哪些有针对性的措施呢? 安全认识误区: 为了确保web应用安全,人们在各个工作层面部署属于自己的安全策略,比如安装杀毒软件来确保计算机安全运行,采用SS了技术对所有传输数据加密处理,并搭建web应用防火墙来过滤掉一些不安全访问信息。对于这些防护措施而...
web平台安全测试方案
PengDQ12的博客
07-27 6461
收集测试的资料平台网页的URL,用户名以及密码(最好不是超级用户,可以测试越权),Web服务器的IP(可以提供服务器的远程登录账号,以便观察测试过程中对服务器的性能影响)。需要告知开发此次测试的时间,沟通好后才能进行安全测试,并且将测试的范围,方法和相关风险提前告知,及时做好相关数据代码、环境的备份。可以选择自定义,点击”完全扫描配置“可手动修改/自定义你的测试策略,自定义后,点击应用和确定,然后点击下一步。点击“报告”按钮,选择报告模板、报告内容、布局等内容(按照需求选择),点击“保存报告”按钮,...
web安全基础
lixbao的博客
04-15 4082
HTTP原理 1、HTTP协议解析 Hyper Text Transfer Protocol(超文本传输协议)是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC RFC 1945 HTTP/1.0 RFC 2616 HTTP 1.1 HTTP工作流程 首先客户机与服务器需要建立连接。单击某个超级链接,经过TCP三次握手后,HTTP的工作开始。
信息安全技术Web应用安全检测系统安全技术要求和测试评价方法.pdf
08-12
"信息安全技术Web应用安全检测系统安全技术要求和测试评价方法" 根据提供的文件信息,吾可以总结出以下知识点: 1. Web应用安全检测的重要性:随着互联网的普及和web应用的普及,Web应用安全检测变得日益重要。Web...
web应用安全基线
03-27
web应用安全基线,适用于web应用Web应用提供了应当遵循的安全标准
Web应用安全Web应用服务器.pptx
06-19
Web应用安全是一个重要的议题,尤其是随着互联网的普及和数字化转型的加速,Web应用已经成为企业和服务提供商的核心组成部分。Web应用服务器是支撑这些应用的关键基础设施,它们不仅处理HTTP协议,还负责处理动态...
Web应用安全web系统的应用架构.pptx
06-18
Web应用安全是现代互联网行业中至关重要的议题,尤其是在构建大规模Web业务系统时。本文将深入探讨Web系统的应用架构,包括负载分配层、业务服务层和通信层以及数据存储层,这些都是确保Web应用安全的基础。 首先,...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1490
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
怎么服务器组内网?
2301_78491269的博客
07-24 864
服务器组内网,就是将两台以上的服务器建立一个局域网,使得这些服务器之间的连接更加安全快速,运行效率更高,起到。一加一大于二的效果。内网既能在同一个机柜或机房组件,也可以在不同城市或者不同国家之间组建,但在实际运用中,异。地组内网会比较麻烦,服务器组内网通常在同一个机房甚至同一个机柜。如果属于同一个机房,就可以要求机房组内网,机。房也会按照客户的要求设置路由,组建局域网。但如果是不同的机房,那机房就没有组内网的义务了,只能自己通过其他。不过这种服务器不在同一个机房的局域网的安全性和连接速度会差很多。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 772
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
Web应用安全测试指南
本规范遵循《Web应用安全开发规范》,并参考了如《OWASP Testing Guide v3》等国际标准。它涵盖了自动化工具测试、服务器信息收集、文件和目录测试以及认证测试等多个方面,旨在在测试环境中识别和防止潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值