Web应用安全结构.docxVIP

Web应用安全结构 知道创宇-余弦 2012年4月12日 演讲内容 一. Web应用生态系统 二. Web应用生态系统结构里的安全问题 基于B/S结构的软件在这都被定义为Web应用 一.Web应用生态系统 Web应用层次 操作系统：Linux/Windows 存储：数据库存储/内存存储/文件存储 Web容器：Apache/IIS/Nginx Web服务端语言：PHP/ASP/.NET Web开发框架：Django/Rails/ThinkPHP Web应用：BBS/CMS/BLOG Web前端框架：jQuery/Bootstrap/HTML5框架 浏览器：Firefox/IE/Chrome 数据输入 数据输出 Web应用分类 开源 WordPress, FCKeditor, phpMyAdmin, Discuz!等 闭源 TRS内容协作平台、EasySite、Eyou邮件系统等 私有 自己私有团队开发的、外包定制开发的等 Web应用生态系统 Web应用生态系统结构 基于的Web开发框架，如：ThinkPHP 基于的前端开发框架，如：jQuery 基于的开源Web组件，如：编辑器FCKeditor 自己的插件体系，如：第三方开发的插件 基于的公共类文件，如：文件上传类文件 基于的公共函数，如：一段SQL注射过滤的函数 其它…… 想想，上面基于的东西是不是都可能出现 网站生态系统 一个网