COMPANY NEWS 公司新闻
Industry News 行业新闻
Web服务器配置的缺陷
发布时间:2014/6/23 21:40:36 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
与任何其他应用程序一样,深圳建站公司程序设计者的Web应用程序也依赖于支持它的其他技术栈,包括Web服务器、操作系统与网络基础架构。这些组件中的任何一个都可能成为攻击者的目标,应用程序依赖的技术往往可使攻击者能够完全攻破整个应用程序。
迄今为止,Web服务器与应用程序服务器进行区分,因为各种攻击主要针对的是应用程序的功能,无论深圳网站设计公司应用程序以何种方式提供这些功能。因此大多数类型的攻击不在安全范围之内,但针对Web服务器层的攻击以及相关应用程序层的防御是个例外。内联防御通常用于保障Web应用程序的安全性及识别攻击,避开这些防御是攻击应用程序的关键步骤。
当攻击Web服务器时,渗透测试员可以利用的漏洞分为两大类:服务器噢诶在缺陷和应用程序器软件中的安全漏洞。相关漏洞的列表可能并不全面,因为这类软件总是在不断变化,应用程序在执行自己的本能扩展、模块或API,或访问外部功能时更肯尼个遇到的常见危险。
实际上,大部分表示层、与后端组件的通信,以及核心安全框架可能由应用程序管理。这就进一步,扩大了攻击范围。如果实现这些框架的技术存在任何安全漏洞,可用于直接攻破应用程序,这些漏洞将会引起攻击者的关注。即使最简单的Web服务器也带着大量控制其行为的配置选项。
迄今为止,Web服务器与应用程序服务器进行区分,因为各种攻击主要针对的是应用程序的功能,无论深圳网站设计公司应用程序以何种方式提供这些功能。因此大多数类型的攻击不在安全范围之内,但针对Web服务器层的攻击以及相关应用程序层的防御是个例外。内联防御通常用于保障Web应用程序的安全性及识别攻击,避开这些防御是攻击应用程序的关键步骤。
当攻击Web服务器时,渗透测试员可以利用的漏洞分为两大类:服务器噢诶在缺陷和应用程序器软件中的安全漏洞。相关漏洞的列表可能并不全面,因为这类软件总是在不断变化,应用程序在执行自己的本能扩展、模块或API,或访问外部功能时更肯尼个遇到的常见危险。
实际上,大部分表示层、与后端组件的通信,以及核心安全框架可能由应用程序管理。这就进一步,扩大了攻击范围。如果实现这些框架的技术存在任何安全漏洞,可用于直接攻破应用程序,这些漏洞将会引起攻击者的关注。即使最简单的Web服务器也带着大量控制其行为的配置选项。
