HTML5WAS
WAS是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案;可保障web应用程序的安全,有效减少用户单位由于安全问题引起的不可估量的损失。WAS的主要内容:1、web程序全面代码分析,查找脚本后门;2、web应用代码黑盒测试/白盒测试,分析代码存在的安全缺陷;3、更改服务上部分应用程序,增加系统隐蔽性和安全性。
HTML5中的WAS
WAS全称“Websphere Application Server”,是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案,通过来自一线的经验变成用户所需要的安全服务,从而保障web应用程序的安全,有效减少用户单位由于安全问题引起的不可估量的损失。
主要内容
1.web程序全面代码分析,查找脚本后门。
2.web应用代码黑盒测试/白盒测试,分析代码存在的安全缺陷。
3.针对存在的脚本后门,安全缺陷,制定合理有效的修补方案并予以实施。
4.web应用程序目录CAL权限更改,重新设置IIS等服务器配置,使安全性提高。
5.针对Mssql,MYSQL等数据库的运行特点,防止利用SQL提升权限。
6.更改服务上部分应用程序,增加系统隐蔽性和安全性。
7.合理配置网络数据库服务器,防止非法获取数据内容。
8.查看系统日志,了解系统以前运行情况。全面检查系统,防止之前有人入侵留下后门。
具体体现
-
代码审计
通过对应用程序的代码进行黑/白盒测试,定位程序脆弱点即漏洞所在根据漏洞对代码修复,清查恶意代码。
WEB应用程序代码发生功能变更等正常操作,及时对变更的代码进行安全审计,以保证整体代码的统一安全性。
-
服务器安全配置
服务器的安全配置包括访问权限、ACL规则的设置,对数据库进行完全配置删除不必要的存储过程。
关闭不需要的网络协议、默认共享。对磁盘目录设置相应的访问权限。部分第三方软件的漏洞。
-
防篡改软件安装
在确定系统安全、代码安全的情况下安装好AQPreventionTamper防篡改软件以确保web系统运行稳定。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tangejgke
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01