web攻击
尽管现在的安全状况比几年前好了很多,但是很多的站点仍然存在着很多易受攻击的漏洞。通过IPSec阻止对端口的访问、给系统打上最新的补丁并没有阻挡黑客的攻击,这样反而使他们找到了更多的方法来攻陷系统,而首先他们注意的往往是你的web应用程序。
问题是即使你有很多的专家来加强你网络的安全,但是你还是要依赖web应用程序开发者来加强你的web安全。他们是否能够阻止狡猾黑客的攻击?是否有足够的能力来阻止一个只读了SQL Injection入侵指南的“脚本小子”?因此越来越多的人现在怀疑web应用程序的代码并不象意想的那样安全。本文将针对web安全讲以下三个方面:1是web服务器指纹鉴定;2是跨站脚本技术;3是实例讲解。
