CAJ | 학술논문

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称.随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等.在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理.此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷.本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议.
Web응용시지채용B/S가구、통과HTTP/HTTPS협의제공복무적통칭.수착호련망적엄범사용,Web응용이경융입도일상생활중적각개방면:망상구물、망락은행응용、증권고표교역、정부행정심비등등.재저사Web방문중,대다수응용불시정태적망혈류람,이시섭급도복무기측적동태처리.차시,여과Java、PHP、ASP등정서어언적편정인원적안전의식불족,대정서삼수수입등검사불엄격등,회도치Web응용안전문제층출불궁.본문근거당전Web응용적안전정황,열거료Web응용정서상견적공격원리급위해,병급출여하피면조수Web공격적건의.