web安全是什么
Web安全是网络安全技术的重要领域。SQL注入、跨站脚本攻击、网页挂马等攻击类型。随着Web业务的快速发展也引起了黑客的强烈关注,Web安全威胁是黑客利用网站操作系统的漏洞和漏洞Web服务程序的SQL注入漏洞等Web控制服务器,篡改网页内容,窃取内部数据,侵犯网站访问者。
Web安全问题有以下原因:
1、Web网站及相关网站Web包括客户、供应商在内的应用程序必须保持全天候服务。
2、由于对Web网站访问必须公开,其应用程序是基于HTTP(S)应用层协议,传统的防火墙和入侵检测系统从网络层保护Web应用程序不能很好地基于Web保护应用程序。
3、Web应用程序往往具有直接访问客户数据库等后端数据的能力,因此更难保持有价值数据的安全性。Web如果应用程序被破坏,黑客将能够完全访问后端数据。即使防火墙配置正确,操作系统和应用程序也很难完全抵抗此类攻击。
4、多数Web与商业软件相比,应用程序属于定制程序,测试程度较低,这决定了这些应用程序更容易受到攻击。
基于Web攻击一般可分为三类:SQL注入,跨站脚本攻击,网页挂马。
1、SQL注:通过使用现有的应用程序SQL命令插入到Web表单递交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL比如很多影视网站的命令,比如VIP大多数会员密码都是通过的Web提交表格查询字符泄露特别容易SQL注入式攻击。
2.跨站脚本攻击:指利用网站漏洞恶意窃取用户信息。用户通常在浏览网站、使用即时通信软件甚至阅读电子邮件时点击链接。攻击者可以通过在链接中插入恶意代码来窃取用户信息。
3、网页挂马:将木马程序上传到网站,然后用木马生成器生成网马,然后上传到空间,添加代码,使木马在打开网页时运行。
以上是 web安全是什么 的全部内容, 来源链接: utcz.com/wiki/725205.html
