COMPANY NEWS 公司新闻
Industry News 行业新闻
利用Web服务器中存在的漏洞攻击运行的Web应用程序的重要性
发布时间:2014/6/30 10:19:51 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
与任何其他应用程序一样,深圳网站设计公司在设计Web应用程序也依赖于志成它的其他技术栈,包括Web服务器、操作系统与网络基础架构。这些组件中的任何一个都可能成为攻击者的目标,应用程序依赖的技术往往可使攻击者能够完全破坏整个应用程序。
Web服务器中存在的漏洞攻击其上运行的Web应用程序。当攻击Web服务器时,深圳网站制作公司的渗透人员可以利用漏洞分为两大类:服务器配置缺陷和应用程序软件中的安全漏洞。相关漏洞的列表可能并不全面,因此这类软件总是不断的变化。应用程序在执行自己的本地扩展、模块或API,或访问外部功能时可能遇到的常见危险。
迄今为止,我们未对Web服务器与应用程序进行区分,因此各种工具主义针对的是应用程序的功能,无论应用程序以何种方式提供这些功能。实际上,大部分表示层与后断组件的同学,以及核心安全框架都可能由应用程序容器管理。这就进一步扩大了攻击范围。很明显,如果实现这些框架的技术存在任何漏洞,可利用直接攻击破坏应用程序,这些漏洞将会引起攻击者的关注。
针对Web服务器的攻击以及相关应用程序层的防御是个例外。内联防御通常用于保障Web应用程序的安全及识别攻击。避开这些防御是攻破应用程序的关键步骤。分析Web应用防火墙,并攻破这些防火墙以实施攻击都是很重要的安全方法。
Web服务器中存在的漏洞攻击其上运行的Web应用程序。当攻击Web服务器时,深圳网站制作公司的渗透人员可以利用漏洞分为两大类:服务器配置缺陷和应用程序软件中的安全漏洞。相关漏洞的列表可能并不全面,因此这类软件总是不断的变化。应用程序在执行自己的本地扩展、模块或API,或访问外部功能时可能遇到的常见危险。
迄今为止,我们未对Web服务器与应用程序进行区分,因此各种工具主义针对的是应用程序的功能,无论应用程序以何种方式提供这些功能。实际上,大部分表示层与后断组件的同学,以及核心安全框架都可能由应用程序容器管理。这就进一步扩大了攻击范围。很明显,如果实现这些框架的技术存在任何漏洞,可利用直接攻击破坏应用程序,这些漏洞将会引起攻击者的关注。
针对Web服务器的攻击以及相关应用程序层的防御是个例外。内联防御通常用于保障Web应用程序的安全及识别攻击。避开这些防御是攻破应用程序的关键步骤。分析Web应用防火墙,并攻破这些防火墙以实施攻击都是很重要的安全方法。
