《网站安全问题.pptVIP

网站安全问题 如何防范？ 背景 随着计算机技术和网络技术的发展，网络已经逐渐走入我们平常百姓家，网络也在也不是个陌生的字眼。大到企业办公，小到私人娱乐。网络正以其独特的魅力向世人昭示它的风采。但同时， 网络安全问题也随之与来 。网站安全正是其中重要的一环。 随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益. 案例 2010年5月6日，据国外媒体报道，由于有用户报告称Facebook的安全漏洞使得部分用户可以看到其他用户的聊天信息和好友申请，因此Facebook周三暂停了聊天服务。 　　 这一故障是由软件漏洞引起的。在此之前，Facebook刚刚因为隐私问题而遭到用户的抱怨。 　　 Facebook此前推出了一项功能，可以帮助用户了解自己的资料在其他用户主页上的显示方式，借此来维护隐私。但本次故障恰恰就来自这一功能。周三开始有用户报告，在查看其他用户资料时，还能够看到对方的实时聊天信息。 　　这并非Facebook用户隐私首次被泄露。今