|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 >
|
相关知识点:15个
|
|
|
|
Web应用安全是网站安全的重要组成部分。目前,由于Web应用编程及程序语言的安全问题,Web应用系统存在多种安全隐患。常见的Web安全漏洞有两个方面:一是技术安全漏洞,其漏洞来源是因为技术处理不当而产生的安全隐患,如SQL注入漏洞、跨站脚本(XSS)、恶意文件执行、非安全对象引用等。二是业务逻辑安全漏洞,其漏洞来源于业务工作流程及处理上因安全考虑不周或处理不当而产生的安全隐患。如用户找回密码缺陷,攻击者可重置任意用户密码;短信炸弹漏洞,攻击者可无限制地利用接口发送短信,恶意消耗企业短信资费,骚扰用户;业务登录凭证验证被绕过,进行业务敏感操作;业务数据未安全验证证实,直接进行电子交易和处理等。
|
|
|
|
|
|
|
|
|
|
|
|