Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些.  常见Web应用安全问题安全性问题的列表: 1.跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2.SQL注入攻击(SQL injection) 3.远程命令执行(Code execution,个人觉得译成代码执行并不确切) 4.目录遍历(Directory traversal) 5.文件包含(File inclusion) 6.脚本代码暴露(Script sour…

提起安全性这个话题,大家恐怕依稀还记得Sony的PSP账户信息泄露的事故造成的重大损失.但是又隐隐觉得这事儿离我很远,无需过多考虑.也有的人会想,我们做的是企业内部系统所以不必太在意.但是,Web程序的安全性已经悄然来到你我身边,我们在使用的系统太多的并没有充分考虑安全性.这样的系统只是尚未发生事故.一旦发生事故后果相当严重. 轻者数据泄露,重者商业损失,更严重的导致商誉损失,甚至是企业倒闭.这绝不是危言耸听,且看看这些年来报道的安全门话题,哪个不是损失惨重? 今天就来说一说这个话题:企业应用的…

转自 http://blog.csdn.net/iwebsecurity/article/details/1688304 相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:跨site脚本攻击(XSS),SQL注入,上传漏洞...形形色色. 在这里我并不否认各种命名与归类方式,也不评价其命名的合理性与否,我想告诉大家的是,形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个. 我个人把Web应用程序安全性本质问题归结以下三个部分: 1.输入/输出验证(Input/output vali…

开放式 Web 应用程序安全性项目 OWASP Open Web Application Security Project (OWASP) OWASP 基金会是谁? Open Web Application SecurityProject(OWASP)是一个非营利性基金会,致力于改善软件的安全性. https://owasp.org/ CSRF https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Pr…

[总结] 1.计算机模式  :主机  哑端计算机模式 优点:速度快  反应快 维护修理方便 数据安全性高 缺点:单台计算机安全操作 应用程序难维护 难以跨出平台 客户端 客户计算机模式 优点:速度快 降低服务器负荷 可以限定信息查询换围 缺点:需要客户端 信息有限的 浏览器 服务计算机模式 优点:可以降低维护  信息量大 使用方便 缺点:速度特别的慢 反应慢 2.B/s:客户机使用浏览器通过HTTP协议向web服务器发送请求(request)web服务器接收到请求后将网页信息通过HTTP协议咱应…

前些日子,看到Herb Sutter在自己的博客中推荐了一篇文章<Why mobile web apps are slow>,在推荐里他这样写道: “I don’t often link to other articles, but this one is worth reading.” 我不经常链接到其它文章,但是这篇文章的确值得一读. “He offers data (imagine!) to justly debunk many common memes and “easy answer…

无论在开发中,还是在面试时或者技术讨论时,安全性都是需要深入了解及掌握的. 目标 本教程目标是使您了解应该如何保护自己构建的 Web 应用程序.讲解如何防御最常见的安全威胁:SQL 注入.操纵 GET 和 POST 变量.缓冲区溢出攻击.跨站点脚本攻击.浏览器内的数据操纵和远程表单提交. 安全性快速简介 Web 应用程序最重要的部分是什么?根据回答问题的人不同,对这个问题的答案可能是五花八门.业务人员需要可靠性和可伸缩性.IT 支持团队需要健壮的可维护的代码.最终用户需要漂亮的用户界面和执行任务…

Open Web Application Security Project(OWASP)是世界范围内的非盈利组织,关注于提高软件的安全性.它们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策.目前,OWASP在全球有超过140个分会,其中包括中文分会.该组织从2003年开始每隔几年就会发布Web应用程序的十大安全风险,针对云计算的安全问题,还提出过云计算十大安全风险,可参考主站和中文站的文档.2013年6月,它们发布了最新的Web应用十大安全风险.完整的风险列表和多种语…

原文出处: Herb Sutter   译文出处: tangzhnju 我写过不少文章来讨论为什么移动Web应用程序很慢,这也引起了不少的讨论.但是不幸的是,这些讨论没有像我喜欢的那样的基于事实. 所以我这篇文章的目地就是给这些问题带来一些真正的证据,而不是仅仅过来对骂.在这篇文章的中,你可以看到基准测试(benchmark),可以看到专家的观点,你甚至可以看到非常诚实(honest-to-God)的期刊文章.这篇文章有超过100个引用(不是开玩笑).我不保证这篇文章能使你信服,甚至不保证这篇文…

网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. 一个“网站(Web Site)”包含一个或多个“ Web 应用程序(Web Application)” 一个Web 应用程序包含一个或多个“虚拟目录(Virtual Directory)” 虚拟目录则映射到 Web 服务器或远程计算机上的物理目录. 图中可以清楚地看到此Web服务器上有两个“网站”:…