Web应用安全技术.ppt

Web应用安全技术;戴银涛 ? daiytbit@;Web应用安全;Web应用安全;Web应用安全;Web应用安全;Web应用安全;Web应用安全;Web应用安全;;;Web应用发展历程;;;;;;;;;;Web应用的常见功能;;;;;;Web应用的优点;Web应用的优点;Web应用的优点;Web应用安全;Web应用安全;Web应用安全;“本站点是安全的”;;;常见Web应用漏洞;常见Web应用漏洞;;SSL协议;凡是支持送SSL协议的网页，都会以https://作为URL的开头 客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息 一台支持SSL的典型网络主机接收SSL连接的默认端口是443;;核心安全问题：用户可提交任意输入;核心安全问题：用户可提交任意输入;核心安全问题：用户可提交任意输入;核心安全问题：用户可提交任意输入;关键问题因素;1：不成熟的安全意识;2：独立开发;3：欺骗性的简??;3：欺骗性的简化;4：迅速发展的威胁形势;5：资源与时间限制;6：技术上强其所难;新的安全边界;新的安全边界;新的安全边界;新的安全边界;新的安全边界;Web应用安全的未来;Web应用安全的未来;Web应用安全的未来;Web应用安全的未来;Web应用安全的未来;Web应用安全的未来;小结;