Web安全是網(wǎng)絡(luò)安全技術(shù)中的重要領(lǐng)域�。包括SQL注入、跨站腳本攻擊���、網(wǎng)頁掛馬等攻擊類型����。隨著Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注�,Web安全威脅就是黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限,篡改網(wǎng)頁內(nèi)容���,竊取內(nèi)部數(shù)據(jù)����,使得網(wǎng)站訪問者受到侵害���。
Web的安全問題�����,有以下幾個(gè)方面的原因:
1���、Web站點(diǎn)和相關(guān)的Web應(yīng)用程序必須保持全天候服務(wù),使用者包括客戶����、供應(yīng)商等?���!?/p>
2、由于對Web站點(diǎn)訪問必須是公開的��,且其應(yīng)用程序是基于HTTP(S)的應(yīng)用層協(xié)議���,傳統(tǒng)的防火墻和入侵檢測系統(tǒng)是從網(wǎng)絡(luò)層保護(hù)Web應(yīng)用程序�,不能很好地為基于Web的應(yīng)用程序提供保護(hù)?�!?/p>
3��、Web應(yīng)用程序經(jīng)常擁有對客戶數(shù)據(jù)庫等后端數(shù)據(jù)的直接訪問能力�,因此對有價(jià)值的數(shù)據(jù)保持其安全性的難度就更大。如果Web應(yīng)用程序受到了破壞����,那么黑客將完全可以訪問后端數(shù)據(jù),即使防火墻配置正確����,操作系統(tǒng)和應(yīng)用程序經(jīng)常打補(bǔ)丁,也難于完全抵御此類攻擊�。
4����、多數(shù)Web應(yīng)用程序?qū)儆诙ㄖ瞥绦颍c商業(yè)軟件相比��,其測試程度更低��,這就決定了這些應(yīng)用程序更易于受到攻擊。
基于Web的攻擊大體上可分為3類:SQL注入��、跨站腳本攻擊�、網(wǎng)頁掛馬。
1��、SQL注入:利用現(xiàn)有應(yīng)用程序����,通過把SQL命令插入到Web表單遞交或頁面請求的查詢字符串����,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,比如很多影視網(wǎng)站的VIP會員密碼大多是通過Web表單遞交查詢字符泄露的��,這類表單特別容易受到SQL注入式攻擊����。
2、跨站腳本攻擊:指利用網(wǎng)站漏洞惡意盜取用戶信息�。用戶在瀏覽網(wǎng)站、使用即時(shí)通信軟件甚至在閱讀電子郵件時(shí)���,通常會點(diǎn)擊其中的鏈接����。攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息��。
3����、網(wǎng)頁掛馬:把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站,然后用木馬生成器生成一個(gè)網(wǎng)馬�,再上傳到空間里面,加入代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行����。
以上就是小編的分享,希望可以幫助到大家�����。
教育
