與任何其他應(yīng)用程序一樣,
成都建站公司程序設(shè)計(jì)者的Web應(yīng)用程序也依賴于支持它的其他技術(shù)棧,包括Web服務(wù)器、操作系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。這些組件中的任何一個(gè)都可能成為攻擊者的目標(biāo),應(yīng)用程序依賴的技術(shù)往往可使攻擊者能夠完全攻破整個(gè)應(yīng)用程序。
迄今為止,Web服務(wù)器與應(yīng)用程序服務(wù)器進(jìn)行區(qū)分,因?yàn)楦鞣N攻擊主要針對的是應(yīng)用程序的功能,無論
眉山網(wǎng)頁設(shè)計(jì)公司應(yīng)用程序以何種方式提供這些功能。因此大多數(shù)類型的攻擊不在安全范圍之內(nèi),但針對Web服務(wù)器層的攻擊以及相關(guān)應(yīng)用程序?qū)拥姆烙莻€(gè)例外。內(nèi)聯(lián)防御通常用于保障Web應(yīng)用程序的安全性及識別攻擊,避開這些防御是攻擊應(yīng)用程序的關(guān)鍵步驟。
當(dāng)攻擊Web服務(wù)器時(shí),滲透測試員可以利用的漏洞分為兩大類:服務(wù)器噢誒在缺陷和應(yīng)用程序器軟件中的安全漏洞。相關(guān)漏洞的列表可能并不全面,因?yàn)檫@類軟件總是在不斷變化,應(yīng)用程序在執(zhí)行自己的本能擴(kuò)展、模塊或API,或訪問外部功能時(shí)更肯尼個(gè)遇到的常見危險(xiǎn)。
實(shí)際上,大部分表示層、與后端組件的通信,以及核心安全框架可能由應(yīng)用程序管理。這就進(jìn)一步,擴(kuò)大了攻擊范圍。如果實(shí)現(xiàn)這些框架的技術(shù)存在任何安全漏洞,可用于直接攻破應(yīng)用程序,這些漏洞將會引起攻擊者的關(guān)注。即使最簡單的Web服務(wù)器也帶著大量控制其行為的配置選項(xiàng)。
當(dāng)前文章:Web服務(wù)器配置的缺陷
標(biāo)題鏈接:http://m.rwnh.cn/news30/167180.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、服務(wù)器托管、響應(yīng)式網(wǎng)站、Google、品牌網(wǎng)站制作、企業(yè)網(wǎng)站制作
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)