今天看这本黑客攻防技术宝典第一章
第一章主要分几方面来介绍
1.web应用程序的历史和介绍
第一部分主要讲了web应用程序的历史,web站点是由简单的静态页面逐步发展到由web应用组成的,而今我们可以利用web应用来完成许多事情,其具有许多的优点。
2.web安全问题的根基
采用ssl加密传输技术并不能根除web安全问题,真正的web应用问题的根本在于用户可提交任意输入,这种输入不仅是一些提交内容问题,也有可能是一些顺序的问题
3.web安全的直接原因
在开发过程中,可能由于种种的因素,例如赶进度,为了性能牺牲安全测试,开发人员缺少安全意识等问题来进行开发,因此才导致各种各样的安全问题。
4.安全边界问题
在新时代中新的安全边界不能仅像以前一样放置到服务器之前即可,而是应该部署保护web应用程序。
