TypeScript
一、网络安全
1.1、 Wob应用程序安全风险 治透安全相关介绍
1.1.1、 web的发展
- Web业务的迅速发展也引起黑客们的强烈关注,接点i而至的就是Web安全威胁的凸显,黑客利
用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网
页内容,俱则窃取函要内部数据,更为严垂的则是在网页中植入恶意代码,使得网站访问者受到侵
害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。 - 本章主要介绍Web应用程序的发展历程及它们提供的诸多优点,并且列举我们亲身体验过的在
目前Web应用程序中存在的漏洞,这些漏洞表明绝大多数应用程序远远不够安全。本章还将描述Web
应用程序面临的核心安全问题(即用户可提交任意输入的问题),以及造成安全问题的各种因素.最
后讨论Web应用程序安全方面的最新发展趋势,并预测未来的发展方向。
1.1.2、 常见的漏洞
- 不完善的身份验证措施
- 不完善的访问控制措施
- SQl注入
- 跨站点脚本
- 信息泄漏
- 跨站点脚本(代码植入)
- 解剖图