web应用核心防御机制
摘要:
web应用程序的安全问题是基于这样一种假设——所有用户都是潜在的hacker,他们的任何输入都应该是不被信任的。以该假设为基础便产生了一系列防御机制,这些防御机制在概念上是基本相似的,只是在设计细节和执行效果上会有较大的不同。web应用的防御机制主要由以下核心元素组成:处理用户对程序数据和功能的访问,以阻止未经授权用户的访问处理用户提交到程序的数据,防止非法输入导致程序出错而泄露信息。对于入侵者,要有一套防卫措施来抵御入侵要有专门提供给管理员使用的功能窗口,使管理员能够配置应用程序的功能,监视应用程序的运行状态。 由于以上元素在防御机制中所扮演的核心角色,知己知彼方能百战不殆,彻底的了解... 阅读全文
posted @ 2013-02-23 13:53 len_sround 阅读(723) 评论(0) 推荐(0) 编辑