Web应用程序的安全性

文章从免费电子邮件的漏洞着手，研究了Web应用程序的技术缺陷以及服务器端和客户端Web应用程序的安全措施。     

Web应用程序常见漏洞分析与对策

分析当前Web应用程序中的常见漏洞,提出相应的对策和解决方案,意在提醒网站设计人员要重视安全问题,提高Web应用程序的安全性能,使Web应用程序能更有效的应对网络攻击。     

提高Web应用程序的安全性

随着Web应用的日益增多,Web应用程序的安全正受到越来越多的关注。从Web应用程序的运行机制出发,深入分析了目前Web应用程序存在的主要安全问题,以及黑客攻击Web应用程序的常见方法和手段,最后对如何防范黑客攻击提出了一些切实可行的防范措施。     

Web应用程序的安全问题及对策

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

Web应用程序自身缺陷引起的安全性问题探讨

Web应用程序自身有许多缺陷，由此带来很多不安的因素，和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系，为了使Web应用程序本身具有一定的坚固性，首先应该确认访问程序的用衣身份是否合法，应该对用户名和口令进行验证，其次要考虑用户的权限控制，使合法的用户在自己的合法范围内进行数据操作；再次是用户无论访问那一个页面，该页面必须和上述用户口令及权限联系起来，防止用户知道页面地址直接访问该页面，当用户进入合法页面，因Web应用程序大多数是在远程通信的环境下使用的，通信随时可能中断，所以必须考虑用户如何对数据进行安全提交。     

Web应用程序安全性缺陷检测

撇开语言和平台来讲,Web应用程序的源代码是入侵缺陷的主要来源。CSI (计算机安全协会)有关安全缺陷来源分布的一项调查显示,64%的缺陷来源于程序错误,其他36%则与配置有关。在本文里,作者将说明如何对一个用ASP．NET编写的Web例子应用程序做自动化审查,并制作了一个Python脚本工具用于做源代码分析。     

Web应用程序的安全问题及对策简

Web页面是所有互联网应用的主要界面和入口,各行业信息化过程中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服务器等三个层面去考虑如何加强Web应用程序的安全性。     

Web应用的漏洞分析与研究

本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。     

对主流扫描工具漏洞检测能力的测试与分析

目前商业市场上的Web应用安全扫描工具,它们的检测漏洞能力尽管在伯仲之间.但它们都有各自的优势和侧重,对于广大用户而言,在选用Web应用安全扫描工具产品上,就要结合系统的需求特征选择不同特性的Web应用安全扫描工具产品,实现对漏洞的检测和对症下药。     

防止SQL注入式攻击的3个免费工具——在黑客攻击前找出网站和数据库中的漏洞

今年早些时候，针对微软技术客户的SQL注入式攻击事件数量出现一个明显的激增。SQL注入式攻击是一种很常见的技术，它利用Web应用程序上未进行过滤的输入字段对程序进行攻击。例如，假设你有一个程序，让用户在网页的两个单独的字段上填写姓和名。     

释放微软IIS 7．0的安全力量——诸如URL授权之类的功能改进令Web服务器的安全性配置变得更简单了

最新版的微软Internet信息服务（IIS）包含四大新安全特性。分别是：组件化、功能委派、URL授权和请求过滤。