Webアプリケーションのセキュリティ上の脆弱性。この問題についてはほとんどわかっていませんが、今日では、このチュートリアルでは一般的なWebアプリケーションについて説明します。セキュリティの脆弱性は、私は誰もが行って見て、長期的な洞察力を見ることができると思います。
今日、インターネットの人気とWebテクノロジの急速な進化に伴い、オンラインセキュリティの課題はますます深刻になっています。オンラインの情報とサービスの可用性の増加、およびWeb上での攻撃と混乱の増加に伴い、セキュリティリスクはかつてない高さに達しています。多くのセキュリティ対策はネットワーク自体に集中しているため、Webアプリケーションはほとんど忘れられています。おそらくこれは、アプリケーションが1台のコンピュータで実行されるスタンドアロンプログラムであったためです。コンピュータが安全であれば、アプリケーションは安全です。今日、状況はかなり異なり、Webアプリケーションはさまざまなマシン(クライアント、Webサーバー、データベースサーバー、アプリケーションサーバー)で実行されています。そして、それらは一般的に誰にでも利用可能であるので、これらのアプリケーションは多くの攻撃のためのバックグラウンドバイパスです。
Webサーバーでは、リクエストをアプリケーションサーバーに転送したり、修正したWebページや新しいWebページをエンドユーザーに送り返したりするためのさまざまな方法が提供されているため、ネットワークへの侵入が簡単になります。
さらに、多くのプログラマは安全なアプリケーションを開発する方法を知りません。彼らの経験は、セキュリティ上の欠陥を悪用した場合の壊滅的な影響を考慮に入れていないスタンドアロンアプリケーションまたはイントラネットWebアプリケーションを開発することかもしれません。
次に、多くのWebアプリケーションは、サーバー、アプリケーション、および内部で開発されたコードからの攻撃に対して脆弱です。アプリケーションが正しく機能するには、ポート80または443(SSL、Secure Sockets Layer)が開かれている必要があるため、これらの攻撃は境界ファイアウォールのセキュリティを直接通過します。 Webアプリケーション攻撃には、アプリケーション自体に対するDoS(サービス拒否)攻撃、Webコンテンツの変更、および企業に関する重要な情報やユーザー情報の盗難が含まれます。
簡単に言うと、Webアプリケーションの攻撃は他の攻撃とは異なり、見つけるのが難しく、オンラインのユーザーや認証されたユーザーからの攻撃まで可能です。企業ユーザーは主にファイアウォールと侵入検知ソリューションを使用してネットワークを保護しますが、ファイアウォールと侵入検知ソリューションはWeb攻撃を検知できないため、これまでのところあまり注目を集めていません。
一般的なWebアプリケーションのセキュリティの脆弱性
以下は、一般的に発生するセキュリティの脆弱性の一覧と、これらの脆弱性がどのようにして生成されるかの簡単な説明です。
既知の弱点と誤設定
既知の脆弱性には、オペレーティングシステムとWebアプリケーションで使用されるサードパーティアプリケーションのすべてのバグ、または悪用される可能性のある脆弱性が含まれます。この問題には、安全でないデフォルト設定や管理者がセキュリティ用に構成していないアプリケーションなど、誤った構成も含まれます。たとえば、Webサーバーがシステム上の任意のディレクトリパスを渡すことを許可するようにWebサーバーが構成されていると、パスワード、ソースコード、顧客情報など、Webサーバーに保存されている機密情報が漏洩する可能性があります。 。
隠しフィールド
多くのアプリケーションでは、隠しHTML形式のフィールドを使用してシステムのパスワードや商品の価格を保存しています。その名前にもかかわらず、これらのフィールドはそれほど微妙なものではなく、Webページでソースコードを表示する人なら誰でも見ることができます。多くのWebアプリケーションでは、悪意のあるユーザーがHTMLソースファイルのこれらのフィールドを変更することを許可しているため、ほとんど、またはまったく無料で商品を購入することができます。ほとんどのアプリケーションは返されたページを検証せず、代わりに入力データと出力データが同じであると見なしたため、これらの攻撃は成功しました。
バックドアとデバッグの脆弱性
開発者はしばしばバックドアを構築し、アプリケーションのトラブルシューティングをデバッグに頼っています。これは開発プロセス中に行うことができますが、これらのセキュリティの脆弱性はインターネット上のいくつかの最終的なアプリケーションにしばしば残っています。一般的なバックドアの中には、ユーザーがログインしたり、パスワードなしで直接アプリケーションを設定できる特別なURLにアクセスすることを可能にするものがあります。zh-CN"],null,[1],zh-TW"]]]
uディスクは、日常生活でよく使われるツールですが、データを保存するためによく使用されますが、使用中にはどうしても問題が生じることがあります。ファイルの速度は非常に遅く、完全に読むにはしばらく時間がかか
多くのユーザーはフラッシュドライブとUSBフラッシュドライブの違いを見分けることができないと思いますが、実際にはフラッシュドライブとUSBフラッシュドライブに大きな違いはありませんが、名前は異なります
コンピュータの電源を入れてもモニタが反応せず、画面が表示されない場合はどうすればよいですか。私は多くのユーザーがこの状況に遭遇したと思います、何が起こっていますか?実際、これはホストの電源、マザーボー
最近、電話をオンにするたびにシステムに入るには常にf2キーを押す必要があると多くのユーザーが報告しています。事実、BIOSを設定することでこの問題を解決できます。システムのソリューションを入力するには
Win8システム用の美しいロック解除独自のピクチャパスワードの作成
エッジ以外のWin10ブラウザはどうやってインターネットにアクセスできませんか?
Windowsシステムタスクマネージャでソリューションを開くことができません
Win10システムの下でSSDソリッドステートドライブTRIMを開く方法