《web系统安全性》由会员分享,可在线阅读,更多相关《web系统安全性(62页珍藏版)》请在金锄头文库上搜索。
1、Web系统安全性澈惊龄门阵炕加硕蒙亡/CopyrightB2005IAllrightsreservedEWep信息系统开发常用工具服务器(Neb服务器)“服务器结构中规定了服务霸的传锴设定、信息传锦格式及服务鬣本身的基札开放结构。Web服务霸是驻留在服务器上的软件,宁汇集了大最的信息。Web服务器的作用就是管理这些文档,拉用户的要求返回信息。客户接收机(Web测览器)客户机系统称为Web浏览霸,用于向服务器发送资源松取请求,五将挂收到的信息进行解码和显示。Web浏览咤是客户踹转件它从we墅胭务器上下载和获取文什翻诙下牺文件中的MTML代进行株2化,林报HTML中的内容代晓靳上恩。艺余画包吾2及
2、关他恩式的文件65交蜀Wsb流河褐会作林益的死理或依招所支清的的循示。通讯协议(HTTP协议)CopyrightB2005IAllrightsreserved信息门全丁呆学03b信息系统相关概念公共网关接口(CGI)“CGI是Web服务器与外部应用程序之间交换数据的标准接口软件。有了CGlI,Web网站将不只是静态页面的收藏点,而是可以通过在Web服务器上运行一定的程序,输出一个动态的页面。客户端用Post方式递交数据,Web服务器按熊标准方式向CGI输入和接受数据,CGI同样按标准方式读取和输出数据客户端用Get方式递交数据,在Unix类系统中Web服务函通过环境变量方式把数据转交CGI应用
3、程序,CGI寰甩菅荤须从环境变坻中读入数据)输出结果同样送到标准徨出中。SQL(结构化查诺语言“作为关系型数据库管理系统的标准语言CopyrightB2005IAllrightsreservedIIS+ASP+SQLSERVERIIS(_nternetInformationserver)安装时应注意的安全问题。逊免安装在主域控制器上。逊免安装在系统分区上用户的安全性。医名用户访问权限的控制。控制一般用户访问权限IP地址的控制,激巳实全词的实奉“SSL安全机制SQLSERVER“SQLSERVER是单进程、多线程关系型数据库“SQLServer以CflentServer为设计结构订因门全丁吴学0
4、CopyrightB2005IAllrightsreservedIIStASPA+SQILsASP侧用VBScript、JScript等简单易懂的脚本语言,结合HTML代码,即可快追地完成网站的应用程序无须compile编译,容易编写,可在服务器端直接执行。“使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计。与浏览器无关(BrowserIndependence)用户端只要使用可执行HTML码的浏览器,卵可浏览ActveServerPages所设计的网页内容。ActyeServerPages所侧用的脚本语当(VBScnplyJscripij的在WEB服务描澈抒仁,月尸端的诧览需个
5、霁要能骆议行这些脱沥语言。ER澈惊龄门阵炉加硕CopyrightB2005IAllrightsreserved澈惊龄门阵炉助硕IIS+ASPxtSQL-$ASPActiveServerPages能与任何ActveXSoripting语言相容。除丁可使用VBScript或JSoript语言籼详计外,还通过plug-in的方式,使用由第一方所提伊的其他脚本鳕乱警加Ferl、T等。ActiveServerPages的源程序,不会被传到客户浏览器,妻耍覆以避免所写的源程序被他人剽疏也提高了程序的可使用服务商端的脚本来产生客户端的脚本。ActivaServerCompcnents(ActvaX服务暹习佛
6、)具有无限司扩光伯、可以徊用Visual6asicJava、VisualC+、COBOL等编程语言来编写你所需要的ActveXServerComponent。CopyrightB2005IAllrightsreservedAPACHE+PHP4+MYSQLL-刺。ApAchE几孝可以汪行在所有的计够机平合上支持春新的HTTP/1.1协议简十而日强有力的基于文件的配署IMTTPD.CONI)支持途用网关掳D(CG0E支持HTTP认证枝成PERL集成的代理朋务咤社WEE洁览霜故承单务善的狄者可以自定义日罪渊包司吊4(3S支指安全SOCKET层GSSU。其有用户会话过程的路蹬能力支挖JAVASERV
7、LETS【孝EP坂坂沥坚技技技技澈忱龄门阵炉助硕蒙7CopyrightB2005IAllrightsreservedAPACHEAPHPAtMYSQ-N探。ApAchE吴Apache配置Ehttpdiconf-最基本的服务器配置1accessconf-配置服务器的访问权限srmconf-资源映寺文件,告诉服务器名种文仲的MIME类型lApache服务器的主要安全银陷慈。倬腔HTTP华议进行的拒绝服务改出denialofservice)的安全绩际1编3匹湘出的如全佩陶妻。被攻击者获得root权限的安全银陷全工吴ECopyright82005IAllrightsreservedE口vvvCopyr
8、ightB2005IAllrightsreservedHP4MYSQLL-开放的源代码:所有的PHP源代码事实上都可以得到-基于服务善端:由于PHP是服务器端的,即使再多的用户,再复杂的程序也不会影响运行的迷度跨平台PHP可以运行在UNIX、LNUX、WINDOWS下。婿入HTML:因为PHP可以嵌入HTML语言,所以学习起李并不图难信单语言,PHP坚持脚本语言为主,攸率高,PHP消耗相当少的系统资源.图像处理,用PHF动态创建阡PHP在数探序方面的丰宣支持,它支持下列的数据库或是资料表,AdabasD,DBA,dBase,dbmfleProIntomix,InterBasemSQLMioro
9、softSQLServer,MySQLSolidSybase,0DBC,Oracle,PostgreSQL。刃avabWC+不吟。APACHE+PHP+MYSQL。MvysaL使用槟心线樱的完伞多线猩这意显看它能很容易地利用多支持cC+、Eitel、Java、Per、PHP、Pyihon、和TCLAPl。“可运行在不吊的平台上。多种列类型;十_2、3、44、和8字节长度的有牲号L笛号辆数、FLOAT、DOUBLE、CHAR、VARCHAR、TEXT,BLOB、DATE、TIME、DATETIME、TIMESTAMP、YEAR、SET和ENUM粉型。利用一个优化的一遐扫揣多重联结one-sweepmultjoin)非常E,吉查深的SELECT不IWHERE郫分支挂全郯迪年笃四数。诬过高度优化的类焯实现SoL困奴烨并当代他们能达到的一样快速,通常在查询初始伦名不应添有任何肌存防。支持ANSISQL的LEFTOUTERJOIN和OD8C涛法90E标伟俊宇孙伟.CopyrightB2005IAllrightsreserved
