站長資訊網
WAS是一項針對web應用程序的安全服務,是基于應用系統整體架構的特性和其個性化的需求來提供有針對性的安全解決方案;可保障web應用程序的安全,有效減少用戶單位由于安全問題引起的不可估量的損失。WAS的主要內容:1、web程序全面代碼分析,查找腳本后門;2、web應用代碼黑盒測試/白盒測試,分析代碼存在的安全缺陷;3、更改服務上部分應用程序,增加系統隱蔽性和安全性。
本教程操作環境:windows7系統、CSS3&&HTML5版、Dell G3電腦。
HTML5中的WAS
WAS全稱“Websphere Application Server”,是一項針對web應用程序的安全服務,是基于應用系統整體架構的特性和其個性化的需求來提供有針對性的安全解決方案,通過來自一線的經驗變成用戶所需要的安全服務,從而保障web應用程序的安全,有效減少用戶單位由于安全問題引起的不可估量的損失。
主要內容
1.web程序全面代碼分析,查找腳本后門。
2.web應用代碼黑盒測試/白盒測試,分析代碼存在的安全缺陷。
3.針對存在的腳本后門,安全缺陷,制定合理有效的修補方案并予以實施。
4.web應用程序目錄CAL權限更改,重新設置IIS等服務器配置,使安全性提高。
5.針對Mssql,MYSQL等數據庫的運行特點,防止利用SQL提升權限。
6.更改服務上部分應用程序,增加系統隱蔽性和安全性。
7.合理配置網絡數據庫服務器,防止非法獲取數據內容。
8.查看系統日志,了解系統以前運行情況。全面檢查系統,防止之前有人入侵留下后門。
具體體現
-
代碼審計
通過對應用程序的代碼進行黑/白盒測試,定位程序脆弱點即漏洞所在根據漏洞對代碼修復,清查惡意代碼。
WEB應用程序代碼發生功能變更等正常操作,及時對變更的代碼進行安全審計,以保證整體代碼的統一安全性。
-
服務器安全配置
服務器的安全配置包括訪問權限、ACL規則的設置,對數據庫進行完全配置刪除不必要的存儲過程。
關閉不需要的網絡協議、默認共享。對磁盤目錄設置相應的訪問權限。部分第三方軟件的漏洞。
-
防篡改軟件安裝
在確定系統安全、代碼安全的情況下安裝好AQPreventionTamper防篡改軟件以確保web系統運行穩定。
【推薦課程:HTML5視頻教程、web前端】
