Web安全性拒绝服务与数据库安全.pptVIP

Web安全 3.1 Web安全概述 明文传输，无法保护浏览器与服务器之间的通信，有可能造成泄密 利用web漏洞所造成的攻击危险性相当大的。 Web的安全问题又正是网管们容易忽视而且难以解决的，大多数网管对web编程并不了解， 大部分web程序员不懂安全，由此造成的Web安全问题令人担忧。 3.1 Web安全的二个方面 1、Web服务器与客户端安全通信 加密通信链路 2、 Web服务器端安全 Web服务器本身安全 脚本安全 SQL数据库安全 HTTP明文传输 浏览器与服务器之间使用HTTP协议传输数据，但使用明文，在安全性要求高的场合，如信用卡和邮箱时，可能会被窃听。 / Wireshark 选项设置 登录邮箱，不使用SSL Wireshark capture Capture 126.com with ssl 注意 口令在post字段中 过滤的用法 http.request.method=“POST” 注意大小写 3.2 SSL保护Web服务器通信 安全套接层（Secure Socket Layer，SSL）是Netscape公司率先采用的一种协议，是使用公钥和私钥技术组合的安全网络通信协议，它能把在