技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

Web应用与Web应用防火墙之Web应用

Web应用简介应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序,也就是说这类程序一般独立运行。而B/S就是浏览器端/服务器端应用程序,这类应用程序一般借助IE等浏览器来运行。Web应用,通常是指使用B/S(浏览器/服务器)架构搭建的信息系统,为了适应某个业务流程而设计开发使用的系统。... 全文

Web应用

Web应用与Web应用防火墙之Web应用防火墙

Web应用防火墙的特点Web应用防火墙的一些常见特点如下。1、异常检测协议Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围。甚至,一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。2、增强的输入验证增强输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。3、及时补丁... 全文

Web应用防火墙

提升WEB应用程序安全需要打“组合拳”

由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要,所以其可用性和安全性既是客户的期望又是其要求。因而,企业应该在WEB应用程序问题上不惜一切代价。同时,WEB应用程序的重要性也给安全专家带来巨大压力,因为没有什么会比企业的关键网站或应用被攻击、破坏更恐怖了。不幸的是,在构建应用程序的竞赛中,许多企业给开发者施加压力,要求其重点关注应用程序的安全。本文将探讨如何在WEB应用程序的性能、可用性、安全性上达到平衡。安全策略... 全文

WEB应用程序 WEB应用安全 WEB服务器

如何看待Web时代安全带来的危机

不知从其何时,互联网已经成为人们生活当中不可或缺的"产物",Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活带来了无法想象的变化。总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。... 全文

安恒信息 web安全 web应用 应用安全 web应用安全

Java Web应用开发中的一些概念

【51CTO独家特稿】概念一直是学习计算机软件开发中经常遇到的问题,也是软件行业最喜欢创造的东西。很多时候,学习计算机软件开发遇到困难都是因为对某些概念的不理解,而不是因为技术本身有多么复杂。Java Web作为Java EE技术体系的一部分,应该是目前所有Web开发技术中最复杂的一种,很多初学者,或者是从ASP、PHP转移过来的开发者都会遇到概念方面的困难。... 全文

Java Web Web容器 Web应用 Web模块

Web应用常见的安全威胁

这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析Web应用系统的安全风险。... 全文

Web应用安全 Web应用程序

用户容易忽视的Web应用安全威胁

Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析Web应用系统的安全风险。Web应用系统是由操作系统和Web应用程序组成的。许多程序员不知道如何开发安全的应用程序,他们没有经过安全编码的培训。他们的经验也许是开发独立应用程序或企业 Web应用程序,这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。Web应用的大多数安全问题都属于下面三种类型之一:◆服务器向公众提供了不应该提供的服务,导致存在安全隐患。◆服务器把本应私有的数据放到了公开访问的区域,导致敏感信息泄露。... 全文

Web应用安全 Web应用程序

如何构建安全的Web应用程序

多年以来,安全专家们都在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。我们经常看到这样的报道:黑客成功地渗透进入了一个Web应用。黑客或网络罪犯们也在共享新发现的漏洞,分享他们的成功故事或者对下一个目标的研究。我们不可能保证企业网络绝对无法渗透,而且黑客们已经证明了这一点,那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?... 全文

Web应用安全 Web应用 编程安全

Web应用程序安全必须重视八大问题

对于任何一个项目,开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。1、认证和口令管理:这主要是一种一次性的活动而且仅仅是作为项目的一部分而完成的。有人可能会问一些与认证和口令管理有关的问题:◆口令策略:这个问题非常重要的原因在于避免与用户凭据有关的字典攻击。◆口令哈希算法:确保通过适当的加密算法来加密口令也非常重要。◆口令重置机制:为了避免黑客修改或截获口令,重置机制非常关键。... 全文

Web应用程序安全 Web应用安全

Web云安全技术应用篇

近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。黑客们充分利用可编写Web发动攻击,在2009年,利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。... 全文

云安全 Web应用 Web 2.0应用

五个常见的Web应用漏洞及其解决方法

开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。注入攻击和跨站脚本攻击... 全文

Web应用漏洞 Web应用安全

谁能保护Web应用?

如今,电子政务、电子商务、运营商的增值业务、社交网站等Web应用已经逐渐渗透到人们日常的工作和生活之中,随之而来的Web安全问题也逐渐彰显。如果不保障Web应用的安全,轻则名誉受损、客户投诉,重则可能引起法律纠纷、商业损失等问题。部署专业的针对Web应用交互数据进行检测并提供防御的产品成为一种很有必要的选择。Web应用日渐普及如今,Web应用日益普及,表现出以下几大特点:特点一,发展迅速。每秒钟都有一个网页相关的应用产生,而且截止到11月,我国已经有323万个网站。... 全文

梭子鱼 Web应用 Web应用防火墙 waf

如何保证Web应用程序安全性?(1)

Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。... 全文

Web应用程序 Web应用安全

调查显示:2013年Web应用安全修复平均需要11天

研究显示,2013年,web应用程序供应商在发现一个漏洞后,平均需要将近两周的时间发布关键的安全更新。根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,这个时间比前一年缩短了35%。2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。另外,针对所有风险的平均响应时间为18天,也有了33%的改善。High-Tech Bridge的这份报告呈现了供应商通知一个漏洞后响应的时间和发布安全补丁的时间。大多数供应商都会公平、快速地提醒用户识别出漏洞,但不是全部。... 全文

web应用 web应用安全

选择Web应用扫描方案应重视的10个特性

Web应用扫描器通过Web前端与Web应用程序通信,可以自动检查Web应用程序,探测、分析其响应,从而发现潜在的安全问题和架构缺陷。其扫描方式和扫描特性在很大程度上决定着功能是否强大。企业在选择Web应用扫描方案时应考虑的重要特性主要有如下方面:... 全文

Web应用扫描器 Web应用安全

四措施避免Web应用防火墙配置错误

Web2.0的广泛采用,使越来越多的企业网站把用户生成内容、在线直播、交互式内容与传统的图片、文本混合在一起。但Web2.0对企业安全的影响也是巨大的。许多Web2.0网站使用来自多个源的不同元素和功能的混搭,因而几乎无法验证其代码。此外,随着Web2.0网站的成熟且变得越来越动态化,企业越来越难以确认正常的通信模式(可用作设置使用策略或防火墙规则的标准),由此导致的结果是,网站容易遭受攻击。... 全文

Web应用防火墙 Web应用安全 漏洞

web应用安全防范(1)—为什么要重视web应用安全漏洞

现在几乎所有的平台都是依赖于互联网构建核心业务的。 自从XP年代开始windows自带防火墙后,传统的缓冲器溢出等攻击失去了原有威力,黑客们也把更多的目光放在了WEB方面,直到进入WEB2.0后,WEB的安全从WEB后端延伸到Web前端,WEB的安全形势也将越来越严峻。下图体现了2012与2011年漏洞趋势的对比:下图体现了2012年漏洞影响对象:从以上两图可以看出:近年来,低危漏洞有减少的趋势,同时高危和中危漏洞有所提高,是不是某种情况上来说,黑客们不喜欢搞些小打小闹的出来玩了,更多的是直接来个重量级的?或许是吧。... 全文

应用 安全 web

Java Drp项目实战——Web应用服务器

引言 Web应用服务器现在很多人都在用,可是到底什么是Web应用服务器呢,它与Web服务器有什么关系,它与应用服务器又是什么关系,它是他们两种中的其中一种,还是简单的两种服务器的组合呢? 要搞明白这个问题,我们得先知道什么是Web服务器以及什么是应用服务器,现在我们就来看下这两个服务器. Web服务器 ... 全文

web服务器 服务器 web应用 应用服务器 软件开发

2 3 4 5 6 7 8 9 10 11