Web應(yīng)用程序的基本安全問(wèn)題即使應(yīng)用程序?qū)嵤┐罅堪踩珯C(jī)制來(lái)抵御攻擊。盡管其
網(wǎng)站設(shè)計(jì)細(xì)節(jié)與執(zhí)行效率可能千差萬(wàn)別,但幾乎所有應(yīng)用程序都采用的安全機(jī)制在概念上都具有相似性。
防御機(jī)制有幾個(gè)核心因素構(gòu)成:
*處理用戶對(duì)應(yīng)用程序功能的輸入,防止用戶獲得未授權(quán)訪問(wèn)。
*處理用戶訪問(wèn)應(yīng)用程序的數(shù)據(jù)與功能.
*管理應(yīng)用程序本身,幫助管理員監(jiān)控其行為,配置其功能。
*防御攻擊者,確保應(yīng)用程序在成為知己攻擊目標(biāo)時(shí)能夠正常運(yùn)轉(zhuǎn),并采取適當(dāng)?shù)姆烙c攻擊措施挫敗攻擊者。
知己知彼是戰(zhàn)爭(zhēng)的首要法則,那么防御攻擊者向應(yīng)用程序法動(dòng)有效攻擊的重要前提是徹底了解這些機(jī)制。在軟件環(huán)境中,受攻擊是指對(duì)未通過(guò)驗(yàn)證的用戶的有效功能,也就是說(shuō),未通過(guò)驗(yàn)證的用戶通過(guò)軟件的默認(rèn)配置能夠達(dá)到的目的。
鑒于它們?cè)诮鉀Q核心問(wèn)題的安全過(guò)程中發(fā)揮的作用,一個(gè)典型的應(yīng)用程序絕大數(shù)收攻擊的有由上面的這些機(jī)制構(gòu)成。無(wú)論是網(wǎng)頁(yè)的讀者是否有經(jīng)驗(yàn),都應(yīng)花時(shí)間了解這些核心機(jī)制在遇到每一種應(yīng)用程序中的工作原理。
新聞標(biāo)題:Web防御機(jī)制的幾個(gè)核心因素
鏈接分享:http://jinyejixie.com/news2/167702.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、面包屑導(dǎo)航、云服務(wù)器、品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)