1樓:山西新華電腦學校
1、來自伺服器本身及網路環境的安全,這包括伺服器系統漏洞,系統許可權,網路環境(如arp等)專、網屬絡埠管理等,這個是基礎。
2、來自web伺服器應用的安全,iis或者apache等,本身的配置、許可權等,這個直接影響訪問**的效率和結果。
3、**程式的安全,這可能程式漏洞,程式的許可權審核,以及執行的效率,這個是web安全中佔比例非常高的一部分。
4、web server周邊應用的安全,一台web伺服器通常不是獨立存在的,可能其它的應用伺服器會影響到web伺服器的安全,如資料庫服務、ftp服務等。
2樓:曾經最美
一般來說,乙個web應用包括web伺服器執行的作業系統、web伺服器、web應用邏輯、資料庫幾個部分,其中任何乙個部分出現安全漏洞,都會導致整個系統的安全性問題。
對作業系統來說,最關鍵的作業系統的漏洞,windows上的rpc漏洞、緩衝區溢位漏洞、安全機制漏洞等等;
對web伺服器來說,web伺服器從早期僅提供對靜態html和**進行訪問發展到現在對動態請求的支援,早已是非常龐大的系統。
對應用邏輯來說,根據其實現的語言不同、機制不同、由於編碼、框架本身的漏洞或是業務設計時的不完善,都可能導致安全上的問題。
對web的安全性測試是乙個很大的題目,首先取決於要達到怎樣的安全程度。不要期望**可以達到100%的安全,須知,即使是美國國防部,也不能保證自己的**100%安全。對於一般的用於實現業務的**,達到這樣的期望是比較合理的:
1、能夠對密碼試探工具進行防範;
2、能夠防範對cookie攻擊等常用攻擊手段;
3、敏感資料保證不用明文傳輸;
4、能防範通過檔名猜測和檢視html檔案內容獲取重要資訊;
5、能保證在**收到工具後在給定時間內恢復,重要資料丟失不超過1個小時;
如何進行掃瞄,如何進行掃瞄 Canon
1 把你的印表機連線到你的電腦上。2 測試印表機。為了使掃瞄器正常工作,印表機必須處於正常工作狀態。3 開啟印表機和電腦。4 把你想掃瞄的東西放在玻璃上,蓋上蓋子。5 檢視你的應用程式。找到印表機應用並開啟它。6 單擊選項卡上的 掃瞄 或從印表機選項列表中選擇掃瞄器。選擇您正在掃瞄的文件的型別和要儲...
如何進行招標,如何進行招標?
1 剩下的另外2家資質可以由第一家來聯絡,不過一般情況下,第一家從中收取資訊費。你也可以自己聯絡。2 利益分配是按階段分配的,投標之前 會分別給三家單位 資質費,出場費,資料費,保證金利息 保證金你可以自己打,就不用付利息給單位,但是第一次合作,還是讓單位打保證金,付點利息算了,防止單位不誠信,不給...
如何進行投資,如何進行投資理財
存一些錢。量入為出買一點 定投。是專家幫你理財。的起始資金最低單筆是1000元,定投200元起投 買 到銀行或者 公司都行。銀行能 很多 公司的業務,具體開戶找銀行理財專櫃辦理。現在有些 公司也有 買賣的。在銀行開通網上銀行後網上購買一般收費上有優惠。先做一下自我認識,是要高風險高收益還是穩健保本有...
如何進行蓄貸款,如何進行小額貸款?
高密聖亞 你可看符合下面哪種貸款的規定,供參考 1 三 聯保貸款 三個經營的經濟實體以自己的工商證為聯接,相互擔保,向銀行貸款 貸款手續需要 提供各自的身份證明 戶口本 結婚證 工商證 稅務證 資金流水 經營狀況及其他相關證明,還款人為各營業負責人 2 抵押貸款 以不動產作抵押貸款,即以房產 地產 ...
雞舍該如何進行消毒,如何進行雞舍消毒
飲水是病菌傳入雞體的主要途徑之一,不管是什麼樣的飲水方式,沒有做好飲水消毒的話,病菌都可以過水進行繁殖汙染,雞飲用後感染腸胃道,使雞發生腸胃道疾病。因此飲水消毒能夠將飲水中的病菌殺死,防止病菌寄生在水中進入雞的身體,發生腸胃道的疾病。可以在水中新增適量的消毒劑。不僅對雞沒有太大的影響,還有利於促進雞...