<sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

    <sub id="17nj5"></sub>
    <sub id="17nj5"></sub>

    <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

        <track id="17nj5"></track>

        Web开发中常见9大安全误区

        2015-12-19 21:30:38来源黑马程序员作者

        安全是Web应用程序不容忽视的一个重要因素而在Web应用开发中一些开发者由于缺乏安全方面的意识导致Web应用存在风险下面来介绍Web开发中常见的一些安全误区

        安全是Web应用程序不容忽视的一个重要因素而在Web应用开发中一些开发者由于缺乏安全方面的意识导致Web应用存在风险下面来介绍Web开发中常见的一些安全误区

        1如果我们使用Web框架那么不必担心安全问题

        一些流行的框架比如Rails和 Django在编写之初已考虑到安全性问题并帮助防止常见的漏洞问题然而它们并不能阻止业务逻辑出现的陷比如设置产品数量为负数这就可能给攻击者提供了机会如果你以非常规的方式使用该框架它们会努力去保护你此外许多安全功能需要由开发者手动实现

        2我不是很有趣没人想要攻击我

        即便你的公司或应用不是很有价?#25285;?#35775;问者或者黑客也可能会攻击您的网站如果你的网站能够被搜索引擎检索到并?#19968;?#26377;常见的漏洞那么你的网站已不安全了已经被攻击了

        比如2008年有一连串的自动ASPROX 蠕虫利用网站SQL注入漏洞以致用户的电脑受到多个恶意脚本的攻击直到今天仍然?#34892;?#22810;网站受到影响

        3我们已经有了备份因此无后顾之忧

        尽管网站被攻击后备份可以帮助你恢复但它绝不是一个网站安全性良好的可行性的替代方案

        遭到黑客临时被攻击的网站可能会导致严重的后果比如被搜索引擎列入黑名单敏感的用户数据被盗网络钓鱼或蠕虫攻击你的访客此外即使你把网站备份了也不能保证其不会再发生了

        4它是一个内部网络所以安全并不重要

        你永远也不能确保威胁不会来自某个雇员或者攻击者以某种方法来获得访问内部网络
        比如公司内部的CRM或ERP的机密数据被心怀不满的初级员工或者因好奇心缺乏安全意识的员工临时工因缺乏工作安全性而泄露?攻击者通过你的无线网或者互联网连接而获取网络访问?等等这些都会对你造成潜在威?#30149;?/p>

        5它是安全的因为通过VPN连接

        尽管用户使用安全的网络连接到你的应用程序但这并不意味着你的应用程序本身就是安全的正如我们第四条谈到的内部网络(恶意员工和网络漏洞)

        6网站使用SSL因此它很安全

        如果你的网站使用SSL它会在你的网站和访问者浏览器之间传输?#29992;?#25968;据尽管它能防止他人拦截未?#29992;?#30340;数据但SSL却无法阻止攻击者利用漏洞来访问你的网站

        7我想防火墙可以做到!

        防火墙实施了一套规则能够控?#21697;?#38382;者的IP地址或端口但却无法阻止访问者利用漏洞访问你的网站应用防火墙的作用是在HTTP请求级别?#31995;?#19981;会查看请求的内容当正确配置后防火墙可以帮助减少特定的攻击比如跨站点脚本或者SQL注入但不会确保你免受攻击无法解决根本性问题更重要的是黑客会采取很多方法来绕过Web应用防火墙

        8我们做了渗透测试和源代码分析因此不需要担心!

        渗透测试和源代码分析是编写安全Web应用程序的基本组成部分但它却不能“包治百病”重要的是你不能保证所有的漏洞都能被检测到因此你需要确保编写安全代码更重要的是修复Bug是如此的昂贵漏洞亦如此你应该在渗透测试阶段尽可能多地查找漏洞

        9热门书籍可以教你如何编写安全代码

        截止到目前你?#36127;?#19981;可能?#19994;?#26377;关编写安全代码方面的编程书籍开发者利用这些书籍学会Web应用开发但却无法做到编写安全的Web应用除非他们已经经历某个应用被黑客攻击或者其在Web安全方面?#34892;?#36259;

        赞助商链接:

        2018Ф
        <sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

          <sub id="17nj5"></sub>
          <sub id="17nj5"></sub>

          <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

              <track id="17nj5"></track>
              <sub id="17nj5"><progress id="17nj5"></progress></sub><th id="17nj5"><progress id="17nj5"><nobr id="17nj5"></nobr></progress></th>

                <sub id="17nj5"></sub>
                <sub id="17nj5"></sub>

                <progress id="17nj5"><rp id="17nj5"><big id="17nj5"></big></rp></progress>

                    <track id="17nj5"></track>