科技信息
科技信息
과기신식
SCIENTIFIC & TECHNICAL INFORMATION
2011年
28期
236-237
,共2页
Web应用漏洞%SQL注入%IPS
Web應用漏洞%SQL註入%IPS
Web응용루동%SQL주입%IPS
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称.随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等.在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理.此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷.本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议.
Web應用是指採用B/S架構、通過HTTP/HTTPS協議提供服務的統稱.隨著互聯網的廣汎使用,Web應用已經融入到日常生活中的各箇方麵:網上購物、網絡銀行應用、證券股票交易、政府行政審批等等.在這些Web訪問中,大多數應用不是靜態的網頁瀏覽,而是涉及到服務器側的動態處理.此時,如果Java、PHP、ASP等程序語言的編程人員的安全意識不足,對程序參數輸入等檢查不嚴格等,會導緻Web應用安全問題層齣不窮.本文根據噹前Web應用的安全情況,列舉瞭Web應用程序常見的攻擊原理及危害,併給齣如何避免遭受Web攻擊的建議.
Web응용시지채용B/S가구、통과HTTP/HTTPS협의제공복무적통칭.수착호련망적엄범사용,Web응용이경융입도일상생활중적각개방면:망상구물、망락은행응용、증권고표교역、정부행정심비등등.재저사Web방문중,대다수응용불시정태적망혈류람,이시섭급도복무기측적동태처리.차시,여과Java、PHP、ASP등정서어언적편정인원적안전의식불족,대정서삼수수입등검사불엄격등,회도치Web응용안전문제층출불궁.본문근거당전Web응용적안전정황,열거료Web응용정서상견적공격원리급위해,병급출여하피면조수Web공격적건의.