@信仰
1年前 提问
1个回答
什么是 Web 应用程序逻辑缺陷
房乐
1年前
官方采纳
Web应用程序逻辑缺陷就是以及几种应用程序核心组件互操作方面的极其复杂的漏洞,一般来说是程序开发者粗心大意或者多个系统之间配合不好导致逻辑出现问题从而被攻击者攻击。Web应用程序中的逻辑缺陷各不相同。它们包括代码中的简单错误,以及几种应用程序核心组件互操作方面的极其复杂的漏洞。有时候,这些缺陷非常明显,很容易发现;但是,有些缺陷可能极其微妙,能够避开最为严格的代码审查或渗透测试。
Web 浏览器安全技术有以下这些:
安全配置Web服务器:充分利用Web服务器本身拥有的如主目录权限设定、用户访问控制、IP地址许可等安全机制,进行合理的有效的配置,确保Web服务的访问安全。
网页防篡改技术:将网页监控与恢复结合在一起,通过对网站的页面进行实时监控,击动发现网页页面内容是否被非法改动,一旦发现被非法篡改,可立恢复被篡改的网页。
反向代理技术:当外网用户访问网站时,采用代理与缓存技术,使得访问的是反向代理系统,无法直接访问Web服务器系统,因此也无法对Web服务器实施攻击。反向代理系统会分析用户的请求,以确定是直接从本地缓存中提取结果,还是把请求转发到Web服务器。由于代理服务器上不需要处理复杂的业务逻辑,代理服务器本身被入侵的机会几乎为零。
蜜罐技术:蜜罐系统通过模拟Web服务器的行为,可以判别访问是否对应用服务器及后台数据库系统有害,能有效地防范各种已知及未知的攻击行为。对于通常的网站或邮件服务器。攻击流量通常会被合法流量所淹没。出对店而蜜罐进出的数据大部分是攻击流量。因而,浏览数据、查明攻击者的实际行为也就容易多了。