精华内容
下载资源
问答
  • 11款常见Web应用程序框架

    千次阅读 2014-09-13 19:01:27
    11款常见Web应用程序框架

    11款常见的Web应用程序框架

    Rails


    Rails是Ruby on Rails的简称,是一款开源的Web应用框架,采用Ruby语言,其设计原则是“不做重复的事”和“惯例优于设置”,是一款更符合实际需要而且更加高效的Web开发框架。Rails是一个全栈式的MVC框架,使用它可以实现MVC模式中的各个层次,并使它们无缝地协同运转起来。除此以外,还有编写更少的代码、零周转时间等优点。(项目详情

    代码托管地址:    https://github.com/rails/rails

    推荐相关文档:

    推荐下载资源:


    Express

    Express是 Node.js 的一个MVC开发框架,支持jade等多种模板,是Node.js上最流行的Web开发框架。提供一系列强大特性帮助你创建各种Web应用。Express不对Node.js已有的特性进行二次抽象,只是在Node.js基础上扩展了Web应用所需的功能。(项目详情

    代码托管地址:    https://github.com/strongloop/express

    推荐相关文档:


    Django


    Django是一个由Python写成的开源的Web应用框架。采用了MVC的软件设计模式。它开发最初是被用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站,并于2005年7月在BSD许可证下发布。这套框架是以比利时的吉普赛爵士吉他手Django Reinhardt来命名的。Django的主要目标是使开发复杂、数据库驱动的网站变得简单。Django注重组件的重用性和“可插拔性”,敏捷开发和DRY(Don't Repeat Yourself)法则。(项目详情

    代码托管地址:    https://github.com/django/django

    推荐相关文档:

    推荐下载资源:


    Meteor

    Meteor是一种新型JavaScript框架,用于WebApp应用程序开发。Meteor的基础构架是Node.JS+MongoDB,它把这个基础构架同时延伸到了浏览器端,如果App用纯JavaScript写成,JS APIs和DB APIs就可以同时在服务器端和客户端无差异地调用,本地和远程数据通过DDP(Distributed Data Protocol)协议传输。因此部分应用如TODO列表,网络在线和离线下使用功能完全没有差异,动作响应和数据延迟也完全感觉不出来。(项目详情

    代码托管地址:    https://github.com/meteor/meteor

    推荐相关文档:


    CakePHP


    CakePHP是一款基于PHP的免费开源框架,运用了诸如ActiveRecord、Association Data Mapping、Front Controller和MVC等著名设计模式的快速开发框架。该项目可以让PHP开发人员快速地开发出健壮、灵活的Web应用。(项目详情

    代码托管地址:    https://github.com/cakephp/cakephp

    推荐相关文档:

    推荐下载资源:


    Symfony


    Symfony是一款基于MVC架构的PHP开源框架,基于PHP5开发,其致力于减少重复代码的编写,以加速Web应用的开发和维护。并且在企业背景下构建非常健壮的应用。Symfony拥有简单的模板功能、缓存管理、自定义URL等特点。对于新手来说,也非常容易上手。(项目详情

    代码托管地址:    https://github.com/symfony/symfony

    推荐相关文档:

    推荐下载资源:


    Sinatra


    Sinatra是一款非常轻量的Web框架,基于Ruby语言开发,旨在以最小的精力为代价快速创建Web应用为目的的DSL(领域专属语言)。Sinatra最大的特点就是非常轻量、快速,整个源码也只有1000多行。(项目详情

    代码托管地址:    https://github.com/sinatra/sinatra

    推荐相关文档:


    Flask

    Flask是一个轻量级的、高扩展性的Web应用“微”框架,使用最简单的核心,并允许你通过Flask-extension扩展各种功能,以满足Web应用开发中的所有需求。Flask依赖于两个外部库:Jinja2 模板引擎和Werkzeug WSGI工具集。(项目详情

    代码托管地址:    https://github.com/mitsuhiko/flask

    推荐相关文档:


    Laravel


    Laravel是一个简单优雅的PHP Web开发框架,允许开发者通过简单、高雅、表达式语法开发出很棒的Web应用,将开发者从意大利面条式的代码中解放出来。Laravel在功能上具有语法表现力更丰富、高质量的文档、丰富的扩展包、开源免费等优点。其次,Laravel易于理解并且非常强大,它提供了强大的工具用以开发大型、健壮的应用。(项目详情

    代码托管地址:    https://github.com/laravel/laravel

    推荐相关文档:

    推荐下载资源:


    Sails


    Sails是一个构建于Node.js基础之上的实时MVC框架,能够帮助开发人员轻松构建自定义、企业级的Node.js应用。它设计成类似于Ruby on Rails的MVC架构,但支持较为现代的风格,且是面向数据的Web应用程序开发。它特别适合实时功能开发,如聊天。得克萨斯州奥斯汀的Balderdash团队在4月9日发布了Sails 0.8.9版。Balderdash团队长期并持续地致力于为现代Web应用打造类Rails的开发平台。(项目详情

    代码托管地址:    https://github.com/balderdashy/sails

    推荐相关文档:


    Revel

    Revel 是 Go 的全堆栈Web框架,其思路完全来自 Java 的 Play Framework,授权协议为MIT。

    代码托管地址:    https://github.com/revel/revel

    推荐相关文档:

     

    展开全文
  • 常见Web容器

    千次阅读 2020-04-22 13:59:41
    1. Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一...Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。 Apache是用C语言开发的基于模块化设计的web应用,总体上看起来代码的可读性...

    1. Apache

    Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是目前世界上使用最广泛的一种web server,它以跨平台,高效和稳定而闻名,可以运行在几乎所有广泛使用的计算机平台上。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。
    Apache是用C语言开发的基于模块化设计的web应用,总体上看起来代码的可读性高于php代码,它的核心代码并不多,大多数的功能都被分割到各种模块中,各个模块在系统启动时按需载入。
    支持SSL技术,支持多个虚拟主机。Apache是以进程的Prefork模式(还有基于线程的Worker模式)为基础的结构,进程要比线程消耗更多的系统开支,不太适合于多处理器环境,因此,在一个Apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器

    特点:功能强大,配置简单,速度快,应用广泛,性能稳定可靠,并可做代理服务器或负载均衡来使用



    2. Tomcat

    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。

    特点:免费、开源、支持最新标准、更新快、跨平台



    3. JBOSS

    是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
    特点:JBoss是免费的、JBoss需要的内存和硬盘空间比较小、安装非常简单、、JBoss能够"热部署"、JBoss与Web服务器在同一个Java虚拟机中运行,运行效率高、安全性能好、用户可以直接实施J2EE-EAR、Jboss支持集群



    4. Jetty

    Jetty 是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。
    特点:简单、可扩展性、高效、嵌入式、插入式



    5. Nginx

    Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
    其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
    Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
    Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
    其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
    Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
    特点:跨平台、配质简单、事件驱动、内存消耗小、成本低廉、节省带宽、稳定性高



    展开全文
  • 常见Web应用服务器

    千次阅读 2020-02-16 17:55:19
    Web应用程序的运行需要有Web服务器来提供支持。在Java Web开发中,最长使用以下四种服务器。 1. Tomcat服务器 Tomcat服务器还是很受欢迎的,是Apache公司下的产品,以轻量级为首要特点。 2. JBoss服务器 JBoss是...

    Web应用程序的运行需要有Web服务器来提供支持。在Java Web开发中,最长使用以下四种服务器。

    1. Tomcat服务器

    Tomcat服务器还是很受欢迎的,是Apache公司下的产品,以轻量级为首要特点。

    2. JBoss服务器

    JBoss是一种遵从Java EE规范、开放源代码、纯Java的EJB容器,对于J2EE有很好的支持。

    它采用 JML API实现软件模块的集成与管理,革新服务是提供EJB服务器,不包括Servlet和JSP的Web容器。

    可以和Tomcat结合使用,在开发EJB项目时经常使用JBoss服务器。

    3.WebLogic服务器

    WebLogic是BEA公司的产品,它分为WebLogic Server、WebLogic Enterprise和WebLogic Portal三种。

    其中WebLogic Server的功能很强大,可以支持企业级、多层次和完全分布式的Web应用,并且服务器配有友好的界面、配置也相当简单。

    4. IBM WebSphere应用服务器

    全称为IBM WebSphere Application Server,简称WAS。

    它是IBM WebSphere软件平台的基础和面向服务的体系结构的关键组件。

    它提供了一个丰富的应用程序部署环境,包括用于事务管理、安全性、群集、性能、可用性、连接性、伸缩性等全套的应用程序服务。它与Java EE兼容,可以与数据库交互并提供动态内容的Java组件、XML和Web服务器提供了可移植的Web部署平台。

     

    展开全文
  • 常见WEB漏洞原理分析

    千次阅读 2018-04-14 20:07:19
    随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,...
    Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果JavaPHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
    
    

    本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议。 

    Web应用漏洞原理

        Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。


    1.1 Web应用的漏洞分类

    1、信息泄露漏洞

          信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露Web服务器的一些敏感信息,如用户名、密码、源代码、服务器信息、配置信息等。

    造成信息泄露主要有以下三种原因:

    --Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联网中;

    --Web服务器本身存在漏洞,在浏览器中输入一些特殊的字符,可以访问未授权的文件或者动态脚本文件源码;

    --Web网站的程序编写存在问题,对用户提交请求没有进行适当的过滤,直接使用用户提交上来的数据。


    2、目录遍历漏洞

         目录遍历漏洞是攻击者向Web服务器发送请求,通过在URL中或在有特殊意义的目录中附加“../”、或者附加“../”的一些变形(如“..\”或“..//”甚至其编码),导致攻击者能够访问未授权的目录,以及在Web服务器的根目录以外执行命令。


    3、命令执行漏洞

          命令执行漏洞是通过URL发起请求,在Web服务器端执行未授权的命令,获取系统信息,篡改系统配置,控制整个系统,使系统瘫痪等。

    命令执行漏洞主要有两种情况:

         --通过目录遍历漏洞,访问系统文件夹,执行指定的系统命令;

        --攻击者提交特殊的字符或者命令,Web程序没有进行检测或者绕过Web应用程序过滤,把用户提交的请求作为指令进行解析,导致执行任意命令。


    4、文件包含漏洞

        文件包含漏洞是由攻击者向Web服务器发送请求时,在URL添加非法参数,Web服务器端程序变量过滤不严,把非法的文件名作为参数处理。这些非法的文件名可以是服务器本地的某个文件,也可以是远端的某个恶意文件。由于这种漏洞是由php变量过滤不严导致的,所以只有基于PHP开发的Web应用程序才有可能存在文件包含漏洞。


    5、SQL注入漏洞

        SQL注入漏洞是由于Web应用程序没有对用户输入数据的合法性进行判断,攻击者通过Web页面的输入区域(如URL、表单等) ,用精心构造的SQL语句插入特殊字符和指令,通过和数据库交互获得私密信息或者篡改数据库信息。SQL注入攻击在Web攻击中非常流行,攻击者可以利用SQL注入漏洞获得管理员权限,在网页上加挂木马和各种恶意程序,盗取企业和用户敏感信息。


    6、跨站脚本漏洞

        跨站脚本漏洞是因为Web应用程序时没有对用户提交的语句和变量进行过滤或限制,攻击者通过Web页面的输入区域向数据库或HTML页面中提交恶意代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。跨站脚本漏洞危害很大,尤其是目前被广泛使用的网络银行,通过跨站脚本漏洞攻击者可以冒充受害者访问用户重要账户,盗窃企业重要信息。

        根据前期各个漏洞研究机构的调查显示,SQL注入漏洞和跨站脚本漏洞的普遍程度排名前两位,造成的危害也更加巨大。


    1.2 SQL注入攻击原理

        SQL注入攻击是通过构造巧妙的SQL语句,同网页提交的内容结合起来进行注入攻击。比较常用的手段有使用注释符号、恒等式(如1=1)、使用union语句进行联合查询、使用insert或update语句插入或修改数据等,此外还可以利用一些内置函数辅助攻击。

    通过SQL注入漏洞攻击网站的步骤一般如下:

    第一步:探测网站是否存在SQL注入漏洞。

    第二步:探测后台数据库的类型。

    第三步:根据后台数据库的类型,探测系统表的信息。

    第四步:探测存在的表信息。

    第五步:探测表中存在的列信息。

    第六步:探测表中的数据信息。

    1.3 跨站脚本攻击原理

        跨站脚本攻击的目的是盗走客户端敏感信息,冒充受害者访问用户的重要账户。跨站脚本攻击主要有以下三种形式: 

    1、本地跨站脚本攻击

        B给A发送一个恶意构造的Web URL,A点击查看了这个URL,并将该页面保存到本地硬盘(或B构造的网页中存在这样的功能)。A在本地运行该网页,网页中嵌入的恶意脚本可以A电脑上执行A持有的权限下的所有命令。


    2、反射跨站脚本攻击

        A经常浏览某个网站,此网站为B所拥有。A使用用户名/密码登录B网站,B网站存储下A的敏感信息(如银行帐户信息等)。C发现B的站点包含反射跨站脚本漏洞,编写一个利用漏洞的URL,域名为B网站,在URL后面嵌入了恶意脚本(如获取A的cookie文件),并通过邮件或社会工程学等方式欺骗A访问存在恶意的URL。当A使用C提供的URL访问B网站时,由于B网站存在反射跨站脚本漏洞,嵌入到URL中的恶意脚本通过Web服务器返回给A,并在A浏览器中执行,A的敏感信息在完全不知情的情况下将发送给了C。


    3、持久跨站脚本攻击

        B拥有一个Web站点,该站点允许用户发布和浏览已发布的信息。C注意到B的站点具有持久跨站脚本漏洞,C发布一个热点信息,吸引用户阅读。A一旦浏览该信息,其会话cookies或者其它信息将被C盗走。持久性跨站脚本攻击一般出现在论坛、留言簿等网页,攻击者通过留言,将攻击数据写入服务器数据库中,浏览该留言的用户的信息都会被泄漏。


    Web应用漏洞的防御实现

    对于以上常见的Web应用漏洞漏洞,可以从如下几个方面入手进行防御:

        1)对 Web应用开发者而言

        大部分Web应用常见漏洞,都是在Web应用开发中,开发者没有对用户输入的参数进行检测或者检测不严格造成的。所以,Web应用开发者应该树立很强的安全意识,开发中编写安全代码;对用户提交的URL、查询关键字、HTTP头、POST数据等进行严格的检测和限制,只接受一定长度范围内、采用适当格式及编码的字符,阻塞、过滤或者忽略其它的任何字符。通过编写安全的Web应用代码,可以消除绝大部分的Web应用安全问题。


        2) 对Web网站管理员而言

        作为负责网站日常维护管理工作Web管理员,应该及时跟踪并安装最新的、支撑Web网站运行的各种软件的安全补丁,确保攻击者无法通过软件漏洞对网站进行攻击。

    除了软件本身的漏洞外,Web服务器、数据库等不正确的配置也可能导致Web应用安全问题。Web网站管理员应该对网站各种软件配置进行仔细检测,降低安全问题的出现可能。

    此外,Web管理员还应该定期审计Web服务器日志,检测是否存在异常访问,及早发现潜在的安全问题。


        3)使用网络防攻击设备

        前两种为事前预防方式,是比较理想化的情况。然而在现实中,Web应用系统的漏洞还是不可避免的存在:部分Web网站已经存在大量的安全漏洞,而Web开发者和网站管理员并没有意识到或发现这些安全漏洞。由于Web应用是采用HTTP协议,普通的防火墙设备无法对Web类攻击进行防御,因此可以使用IPS入侵防御设备来实现安全防护。


    H3C IPS Web攻击防御

        H3C IPS入侵防御设备有一套完整的Web攻击防御框架,能够及时发现各种已经暴露的和潜在的Web攻击。下图为对于Web攻击的总体防御框架。



      H3C IPS采用基于特征识别的方式识别并阻断各种攻击。IPS设备有一个完整的特征库,并可定期以手工与自动的方式对特征库进行升级。当网络流量进入IPS后,IPS首先对报文进行预处理,检测报文是否正确,即满足协议定义要求,没有错误字段;如果报文正确,则进入深度检测引擎。该引擎是IPS检测的核心模块,对通过IPS设备的Web流量进行深层次的分析,并与IPS攻击库中的特征进行匹配,检测Web流量是否存在异常;如果发现流量匹配了攻击特征,IPS则阻断网络流量并上报日志;否则,网络流量顺利通过

    此Web攻击防御框架有如下几个特点:

        1) 构造完整的Web攻击检测模型,准确识别各种Web攻击

        针对Web攻击的特点,考虑到各种Web攻击的原理和形态,在不同漏洞模型之上开发出通用的、层次化的Web攻击检测模型,并融合到特征库中。这些模型抽象出Web攻击的一般形态,对主流的攻击能够准确识别,使得模型通用化。


        2) 检测方式灵活,可以准确识别变形的Web攻击

        在实际攻击中,攻击者为了逃避防攻击设备的检测,经常对Web攻击进行变形,如采用URL编码技术、修改参数等。H3C根据Web应用漏洞发生的原理、攻击方式和攻击目标,对攻击特征进行了扩展。即使攻击者修改攻击参数、格式、语句等内容,相同漏洞原理下各种变形的攻击同样能够被有效阻断。这使得IPS的防御范围扩大,防御的灵活性也显著增强,极大的减少了漏报情况的出现。


        3) 确保对最新漏洞及技术的跟踪,有效阻止最新的攻击

        随着Web攻击出现的频率日益增高,其危害有逐步扩展的趋势。这对IPS设备在防御的深度和广度上提出了更高的要求,不仅要能够防御已有的Web攻击,更要有效的阻止最新出现的、未公布的攻击。目前,H3C已经建立起一套完整的攻防试验环境,可以及时发现潜在Web安全漏洞。同时还在继续跟踪最新的Web攻击技术和工具,及时更新Web攻击的特征库,第一时间发布最新的Web漏洞应对措施,确保用户的网络不受到攻击。


        4) 保证正常业务的高效运行

        检测引擎是IPS整个设备运行的关键,该引擎使用了高效、准确的检测算法,对通过设备的流量进行深层次的分析,并通过和攻击特征进行匹配,检测流量是否存在异常。如果流量没有匹配到攻击特征,则允许流量通过,不会妨碍正常的网络业务,在准确防御的同时保证了正常业务的高效运行。


    结束语

        互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。任何一个简单的漏洞、疏忽都会造成整个网站受到攻击,造成巨大损失。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。


    展开全文
  • 【WEB安全】常见WEB漏洞

    万次阅读 2016-12-02 22:00:05
    欢迎关注公众号: ----------------------------------------------正文---------------------------------------------------- ...随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物...
  • Web开发之常见端口

    千次阅读 2017-08-15 12:00:04
    常见端口 (1)8080端口 服务:HTTP 说明:为http服务的备用端口 (2)端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。 (3)端口:22 服务:SSH; (4)端口:23 服务:Telnet; (5...
  • 常见Web应用安全问题(1 - 4)(一)

    万次阅读 2007-07-16 17:42:00
    从今天开始,我将陆续给大家介绍常见Web应用安全性问题。 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见、比较常见和有点常见这种级别的。我相信从Web应用安全角度来...
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  • Web 应用常见的攻击和防御

    千次阅读 2020-02-04 16:20:56
    引言 关于 Web 安全方面的问题,我想从事 Web 前端开发的同学,或多或少都会有些了解,例如 XSS (跨站点脚本攻击...主动攻击,即攻击者通过 Web 应用直接将攻击代码传入,例如 SQL 注入、OS 命令注入 被动攻击,即...
  • 常见Web应用的漏洞总结(原理、危害、防御)

    万次阅读 多人点赞 2018-04-15 20:53:27
    CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 由上图分析我们可以知道构成CSRF攻击是有条件的...
  • 常见Web应用服务器的特性,例如Tomcat、JBoss、Jetty、Apache等等,在线求解答
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  • 例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等,并分析了这些机制存在的安全缺陷,同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施;第三部分对...
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  • web服务器、应用服务器和常见的服务器概念

    千次阅读 多人点赞 2020-04-17 16:36:01
    什么是web服务器,什么是应用服务器? 浏览器的编译原理是什么? http的头文件为何要这样配置? Nginx,Apache等为何要这样操作? 不同的服务器软件有什么作用? 而网上关于http的实战讲解一般都是以操作为主,涉及...
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  • 十大常见web漏洞及防范

    万次阅读 多人点赞 2018-07-29 12:37:33
    十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL...
  • Web应用程序  (1)什么是Web应用程序  应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序,也就是说这类程序一般独立运行。而B/S就是浏览 器端/服务器端应用程序,这类应用程序一般借助浏览器来运行。 ...
  • web开发基本常用语言?

    千次阅读 2018-12-29 19:34:47
    Web开发,Web框架一定要熟悉,框架是Web架构开发中必不可少的工具,不仅可以提高开发效率,还能让开发项目更成熟,并且可以提升代码的可再用性,Web框架开发离不开相应的开发语言,以下是常用的Web架构开发语言: ...
  • 常用Web应用服务器

    千次阅读 2017-12-07 11:37:45
    常用Web应用服务器有: nginx、Apache、Tomcat、JBoss、WebSphere、WebLogic、Resin、Glassfish nginx介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由...
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)
  • 主流的Web应用程序平台

    千次阅读 2017-09-06 20:15:40
    主流的Web应用程序平台 动态网站应用程序平台的搭建需要使用Web服务器发布网页,而Web服务器软件又需要安装在操作系统上,并且动态网站都需要使用脚本语言对服务器端进行编程,所以也要在同一个服务器中为Web服务器...
  • web常见安全漏洞

    万次阅读 2018-09-08 10:04:25
    随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web...
  • 采用Serverless架构搭建Web应用

    千次阅读 2017-08-04 16:38:14
    本文会向你介绍一种新的可能,一种无服务器的方案来搭建Web应用。使用这个方案大部分运维方面的问题就不需要你自己操心了,而且也省去运行服务器的费用。本文从无服务的优势与限制两方面带您初识Serverless设计。  ...
  •  常见Web应用安全问题安全性问题的列表:  1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)  2、SQL注入攻击(SQL injection)  3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 443,923
精华内容 177,569
关键字:

常见的web应用