用户容易忽视的Web应用安全威胁

　这些趋势带来的问题就是：Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式，全面分析Web应用系统的安全风险。
　　Web应用系统是由操作系统和Web应用程序组成的。许多程序员不知道如何开发安全的应用程序，他们没有经过安全编码的培训。他们的经验也许是开发独立应用程序或企业 Web应用程序，这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。
　　Web应用的大多数安全问题都属于下面三种类型之一：
　　服务器向公众提供了不应该提供的服务，导致存在安全隐患。
　　服务器把本应私有的数据放到了公开访问的区域，导致敏感信息泄露。
　　服务器信赖了来自不可信赖数据源的数据，导致受到攻击。
　　许多Web服务器管理员从来没有从另一个角度来看看他们的服务器，没有对服务器的安全风险进行检查，例如使用端口扫描程序进行系统风险分析等。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。另外他们没有修改对外提供服务的应用程序的banner信息，使攻击者容易获取到Web服务器对外提供应用程序的相关版本信息，并根据信息找到相对应的攻击方法和攻击程序。
：027-87867257      
Q Q：737337900（龙老师）
网络安全技术 www.s***.cn
地址：湖北省洪山区雄楚大道珞狮路449号狮城名居2栋1单元904室