频道栏目
读书频道 > 安全 > 黑客攻防技术宝典:Web实战篇(第2版)
1.2 Web应用程序安全
2012-06-30 23:30:49     我来说两句
收藏   我要投稿
本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程...  立即去当当网订购

与任何新兴技术一样,Web应用程序也会带来一系列新的安全方面的漏洞。这些常见的缺陷也在"与时俱进",一些开发人员在开发现有应用程序时未曾考虑到的攻击方式都相继出现了。由于安全意识的加强,一些问题已经得到解决。新技术的开发也会引入新的漏洞。Web浏览器软件的改进基本上消除了某些缺陷。

针对Web应用程序的最严重攻击,是那些能够披露敏感数据或获取对运行应用程序的后端系统的无限访问权限的攻击。这类倍受瞩目的攻击经常发生,但对许多组织而言,任何导致系统中断的攻击都属于重大事件。通过实施应用程序级拒绝服务攻击,可以达到与针对基础架构的传统资源耗竭攻击相同的目的。但是,实施这些攻击通常需要更精细的操作,并主要针对特定的目标。例如,可以利用这些攻击破坏特定用户或服务,从而在金融贸易、赌博、在线招投标和订票等领域赢得竞争优势。

在整个发展过程中,不时有报道知名Web应用程序被攻破的消息。情况似乎并未好转,也没有迹象表明这些安全问题已经得到解决。可以说,如今的Web应用程序安全领域是攻击者与计算机资源和数据防御者之间最重要的战场,在可预见的将来,这种情况可能仍将持续

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.1.2 Web应用程序的优点
下一篇:1.2.1 "本站点是安全的"
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站