web安全与appscan入门.pdfVIP

Web安全与appscan入门 魏靖 2010年8月19 日 Web安全现状 • 1、什么是web 应用 Web 应用是由动态脚本、编译过的代 码等组合而成。它通常架设在Web 服务器 上，用户在Web 浏览器上发送请求，这些 请求使用HTTP 协议，经过因特网和企业 的Web 应用交互，由Web 应用和企业后 台的数据库及其他动态内容通信。 • 2、web应用的架构 尽管不同的企业会有不同的 Web 环境搭建方 式，一个典型的Web 应用通常是标准的三层架构 模型 。在这种最常见的模型中，客户端是第一层; 使用动态Web 内容技术的部分属于中间层;数据 库是第三层。用户通过Web 浏览器发送请求 (request)给中间层，由中间层将用户的请求转换 为对后台数据的查询或是更新，并将最终的结果 在浏览器上展示给用户 。 • 典型web架构实例： Web安全措施 • 在企业Web 应用的各个层面，都会使用不同