Web应用常见安全漏洞有哪些_第1页
Web应用常见安全漏洞有哪些_第2页
Web应用常见安全漏洞有哪些_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Web应用常有的安全破绽有哪些?问题:Web应用常有的安全破绽有哪些?回答:跟着存在安全隐患的Web应用程序数目的骤增,OpenWebApplicationSecurityProject(开放式Web应用程序安全项目,缩写为OWASP)总结出了现有Web应用程序在安全方面常有的十大破绽,以提示公司及其程序开发人员尽量防止它们给公司IT系统带来的安全风险:非法输入UnvalidatedInput在数据被输入程序前忽视对数据合法性的查验是一个常有的编程破绽。跟着OWASP对Web应用程序柔弱性的检查,非法输入的问题已成为大多半Web应用程序安全破绽方面的一个广泛现象。无效的接见控制BrokenAccessControl大多半公司都特别关注对已经成立的连结进行控制,可是,同意一个特定的字符串输入能够让攻击行为绕过公司的控制。无效的账户和线程管理BrokenAuthenticationandSessionManagement有优秀的接见控制其实不意味着万事大吉,公司还应当保护用户的密码、会话令牌、账户列表及其余任何可为攻击者供给有益信息、能1帮助他们攻击公司网络的内容。跨站点脚本攻击CrossSiteScriptingFlaws这是一种常有的攻击,当攻击脚本被嵌入公司的Web页面或其它能够接见的Web资源中,没有保护能力的台式机接见这个页面或资源时,脚本就会被启动,这类攻击能够影响公司内成千上万职工的终端电脑。缓存溢出问题BufferOverflows这个问题一般出此刻用较早的编程语言、如C语言编写的程序中,这类编程错误其实也是因为没有很好地确立输入内容在内存中的地点所致。注入式攻击InjectionFlaws假如没有成功地阻挡带有语法含义的输入内容,有可能致使对数据库信息的非法接见,在Web表单中输入的内容应当保持简单,并且不该包括可被履行的代码。异样错误办理ImproperErrorHandling当错误发生时,向用户提交织误提示是很正常的事情,可是假如提交的错误提示中包括了太多的内容,就有可能会被攻击者剖析出网络环境的构造或配置。2不安全的储存InsecureStorage关于Web应用程序来说,妥当保留密码、用户名及其余与身份考证相关的信息是特别重要的工作,对这些信息进行加密则是特别有效的方式,可是一些公司会采纳那些未经实践考证的加密解决方案,此中便可能存在安全破绽。程序拒绝服务攻击ApplicationDenialofService与拒绝服务攻击(DoS)近似,应用程序的DoS攻击会利用大批非法用户抢占应用程序资源,致使合法用户没法使用该Web应用程序。不安全的配置管理InsecureConfigurationManagement有效的配置管理过程能够为Web应用程序和公司的网络架构提供优秀的保护。以上十个破绽其实不可以涵盖此刻公司W

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论