站長(zhǎng)資訊網(wǎng)
WAS是一項(xiàng)針對(duì)web應(yīng)用程序的安全服務(wù),是基于應(yīng)用系統(tǒng)整體架構(gòu)的特性和其個(gè)性化的需求來(lái)提供有針對(duì)性的安全解決方案;可保障web應(yīng)用程序的安全,有效減少用戶單位由于安全問(wèn)題引起的不可估量的損失。WAS的主要內(nèi)容:1、web程序全面代碼分析,查找腳本后門(mén);2、web應(yīng)用代碼黑盒測(cè)試/白盒測(cè)試,分析代碼存在的安全缺陷;3、更改服務(wù)上部分應(yīng)用程序,增加系統(tǒng)隱蔽性和安全性。
本教程操作環(huán)境:windows7系統(tǒng)、CSS3&&HTML5版、Dell G3電腦。
HTML5中的WAS
WAS全稱(chēng)“Websphere Application Server”,是一項(xiàng)針對(duì)web應(yīng)用程序的安全服務(wù),是基于應(yīng)用系統(tǒng)整體架構(gòu)的特性和其個(gè)性化的需求來(lái)提供有針對(duì)性的安全解決方案,通過(guò)來(lái)自一線的經(jīng)驗(yàn)變成用戶所需要的安全服務(wù),從而保障web應(yīng)用程序的安全,有效減少用戶單位由于安全問(wèn)題引起的不可估量的損失。
主要內(nèi)容
1.web程序全面代碼分析,查找腳本后門(mén)。
2.web應(yīng)用代碼黑盒測(cè)試/白盒測(cè)試,分析代碼存在的安全缺陷。
3.針對(duì)存在的腳本后門(mén),安全缺陷,制定合理有效的修補(bǔ)方案并予以實(shí)施。
4.web應(yīng)用程序目錄CAL權(quán)限更改,重新設(shè)置IIS等服務(wù)器配置,使安全性提高。
5.針對(duì)Mssql,MYSQL等數(shù)據(jù)庫(kù)的運(yùn)行特點(diǎn),防止利用SQL提升權(quán)限。
6.更改服務(wù)上部分應(yīng)用程序,增加系統(tǒng)隱蔽性和安全性。
7.合理配置網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器,防止非法獲取數(shù)據(jù)內(nèi)容。
8.查看系統(tǒng)日志,了解系統(tǒng)以前運(yùn)行情況。全面檢查系統(tǒng),防止之前有人入侵留下后門(mén)。
具體體現(xiàn)
-
代碼審計(jì)
通過(guò)對(duì)應(yīng)用程序的代碼進(jìn)行黑/白盒測(cè)試,定位程序脆弱點(diǎn)即漏洞所在根據(jù)漏洞對(duì)代碼修復(fù),清查惡意代碼。
WEB應(yīng)用程序代碼發(fā)生功能變更等正常操作,及時(shí)對(duì)變更的代碼進(jìn)行安全審計(jì),以保證整體代碼的統(tǒng)一安全性。
-
服務(wù)器安全配置
服務(wù)器的安全配置包括訪問(wèn)權(quán)限、ACL規(guī)則的設(shè)置,對(duì)數(shù)據(jù)庫(kù)進(jìn)行完全配置刪除不必要的存儲(chǔ)過(guò)程。
關(guān)閉不需要的網(wǎng)絡(luò)協(xié)議、默認(rèn)共享。對(duì)磁盤(pán)目錄設(shè)置相應(yīng)的訪問(wèn)權(quán)限。部分第三方軟件的漏洞。
-
防篡改軟件安裝
在確定系統(tǒng)安全、代碼安全的情況下安裝好AQPreventionTamper防篡改軟件以確保web系統(tǒng)運(yùn)行穩(wěn)定。
【推薦課程:HTML5視頻教程、web前端】
