什么是Web应用程序安全(Web Application Security)?
Web应用程序安全是一种安全理念,旨在保护网站上托管的应用程序,并保护网站本身的安全。受保护的实体附加在网站上,因此Web应用程序安全应使用网站可以理解的编程语言来实现。通常使用几种类型的安全程序提供这种保护,包括...
Web应用程序安全是一种安全理念,旨在保护网站上托管的应用程序,并保护网站本身的安全。受保护的实体附加在网站上,因此Web应用程序安全应使用网站可以理解的编程语言来实现。通常使用几种类型的安全程序提供这种保护,包括漏洞扫描器和输入测试。网站或web应用程序可能会发生多种类型的攻击,但脚本和代码注入是两种最常见的在线安全威胁。编码对web应用程序安全至关重要,因为糟糕的网站或web应用程序编码会使黑客很容易进入系统。保护网站或web应用程序与为安装在桌面上的程序创建安全性大不相同。该应用程序是在线的,任何人都可以访问该应用程序,或者,至少是大量用户可以访问该应用程序当用户将这些恶意代码注入到web应用程序中时,用户就更容易发现这些安全性问题,软件开发人员必须用一种可以在服务器或网站上使用的语言来制作程序。如果服务器或网站无法理解编程语言,则程序很有可能无效。许多桌面安全程序都是用这些语言构建的,因此,这对大多数软件开发人员来说通常不会出现问题。编码对于web应用程序的安全性极为重要,因为糟糕的网站或web应用程序编码会使黑客很容易进入系统。因此,许多web应用程序安全程序都是为了分析代码的漏洞或渗透的波动性输入部分还可以帮助黑客进入系统,因此程序通常用于检查这些输入区域的稳定性。防火墙和密码测试仪也常用于额外的网站安全性。黑客可以多种方式攻击web应用程序或网站,但通常使用两种主要的攻击方法。代码注入,通常通过结构化查询语言(SQL)向网站或其数据库中添加代码。这可能会导致自身问题,或者可能会为更严重的攻击打开安全漏洞。脚本与代码注入类似,只是它们运行恶意程序,而不是将恶意程序添加到系统中
- 发表于 2020-08-07 01:00
- 阅读 ( 1094 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是多态性(Polymorphism)? 886 浏览
- 什么是Internet安全和加速服务器(Internet Security and Acceleration Server)? 869 浏览
- 如何选择最好的Web会议服务器(Choose the Best Web Conference Server)? 614 浏览
- 什么是Inode(Inode)? 1186 浏览
- 什么是网络负载平衡器(Network Load Balancer)? 1126 浏览
- 什么是VOB转换器(VOB Converter)? 844 浏览
- 在计算机程序设计中,什么是编组(In Computer Programming, what is Marshalling)? 783 浏览
- 什么是系统网络架构(Systems Network Architecture)? 1052 浏览
- 什么是Java数据库连接(Java&Reg; Database Connectivity)? 839 浏览
- 什么是布局编辑器(Layout Editor)? 927 浏览
- 什么是数字化转型(Digital Transformation)? 2731 浏览
- 什么是候选密钥(Candidate Key)? 1514 浏览
- 什么是函数式编程(Functional Programming)? 864 浏览
- 什么是OpenGL GLU(OpenGL® GLU)? 734 浏览
- 什么是可视外壳(the Visual Hull)? 897 浏览
- 什么是精简资源调配(Thin Provisioning)? 1069 浏览
- 什么是集成平台(Integration Platform)? 3464 浏览
- 在计算机中,什么是斑点(In Computers, What Blobs)? 881 浏览
- 什么是插座1156(Socket 1156)? 962 浏览
- 什么是图像渐变(Image Gradient)? 1111 浏览
- 什么是PHP中的抽象类(Abstract Class in PHP)? 673 浏览
- 什么是同源政策(the Same Origin Policy)? 920 浏览
- 什么是媒体附件单元(Media Attachment Unit)? 907 浏览
- 什么是URL缩短(URL Shortening)? 966 浏览
- 什么是全屏效果(Full Screen Effect)? 898 浏览
- PHP工具的类型有哪些(Different Types of PHP Tools)? 745 浏览
- 什么是字符编码(Character Encoding)? 1322 浏览
- 如何选择最好的成像软件(Choose the Best Imaging Software)? 605 浏览
- HTML格式的最佳提示是什么(Best Tips for HTML Formatting)? 719 浏览
- 什么是反向指数(Reverse Index)? 1315 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 买串行电缆时我应该考虑什么(What Should I Consider When Buying Serial Cable)?
- 什么是每像素照明(per-Pixel Lighting)?
- 什么是在线声誉管理(Online Reputation Management)?
- 什么是鱼叉钓鱼(Spear Phishing)?
- 什么是GNU通用公共许可证(GNU Lesser General Public License)?
- 什么是地理空间分析(Geospatial Analysis)?
- 什么是Web缓存(Web Cache)?
- 什么是CamelCase(CamelCase)?
- 什么是数字音频编辑器(Digital Audio Editor)?
- 反垃圾邮件硬件有哪些不同类型(Different Types of Anti-Spam Hardware)?
- 什么是音频压缩器(Audio Compressor)?
- 如何检测网络诈骗(Detect an Online Scam)?
- 如何对硬盘进行碎片整理(Defragment a Hard Drive)?
- 什么是3D照片立方体(3D Photo Cube)?
- 什么是Mailinator(Mailinator&Reg;)?
- 如何排除网络路由器的故障(Troubleshoot a Network Router)?
- 什么是配置管理(Configuration Management)?
- 如何计算宽带使用率(Calculate Broadband Usage)?
- 什么是线矩阵打印机(Line Matrix Printer)?
- 什么是测试工作(Test Effort)?
- Linux服务有哪些不同(Different Linux&Reg; Services)?
- 什么是链码(Chain Code)?
- 什么是分布式组件对象模型(Distributed Component Object Model)?
- 什么是全息存储(Holographic Storage)?
- 什么是出口过滤(Egress Filtering)?
- 什么是完整磁盘加密(Full Disk Encryption)?
- 什么是目录遍历(Directory Traversal)?
- 什么是图像纹理(Image Texture)?
- 什么是车库设计软件(Garage Design Software)?
- 什么是芯片组插座(Chipset Socket)?