管理WEB服务器文件的WebDAV协议

WebADV协议

WEBDAV追加方法

WeDAV请求示例

HTTP大跃进--QUIC与HTTP30

QUIC&HTTP3.0

HTTP2.0的问题

队头阻塞

建立连接的握手延迟大

QUIC的特性

0RTT

没有队头阻塞的多路复用

WEB安全攻击概述

Web应用的概念

1.Web应用是由动态脚本,编译过的代码等组合而成

2.它通常架设在Web服务器上,用户在Web浏览器上发送请求

3.这些请求使用HTTP协议,由Web应用和企业后台的数据库及其他动态内容通信

Web应用三层架构

典型的Web应用通常是标准的三层架构模型

WASC的定义

Web Application Security Consortium

是一个由安全专家,行业顾问和诸多住址的代表组成的国际团体

他们负责为WWW指定被广为接受的应用安全标准

WASC将Web应用安全威胁分为六大类

1、Authentication(验证):用来确认某用户、服务或是应用身份的攻击手段

2、Authorization(授权):用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段

3、Client-Side Attacks(客户侧攻击):用来扰乱或是探测Web站点用户的攻击手段

4、Command Execution(命令执行):在Web站点上执行远程命令的攻击手段

5、lnformation Disclosure(信息暴露):用来获取Web站点具体系统信息的攻击手段

6、Logical Attacks(逻辑性攻击):用来扰乱或是探测Web 应用逻辑流程的攻击手段

OWASP的定义

Open Web Application Security Project

该组织致力于发现和解决不安全Web应用的根本原因

它们最重要的项目之一是" Web应用的十大安全隐患 "

总结了目前Web应用最常受到的十种攻击手段,并且按照攻击发生的概率进行了排序

从OWAS谈漏洞分类

标签: none

添加新评论