WAS는 웹 애플리케이션을 위한 보안 서비스로, 애플리케이션 시스템의 전체 아키텍처 특성과 개인화된 요구 사항을 기반으로 웹 애플리케이션의 보안을 보장하고 사용자 단위 수를 효과적으로 줄일 수 있는 보안 솔루션을 제공합니다. 안전 문제로 인한 막대한 손실. WAS의 주요 내용은 다음과 같습니다. 1. 스크립트 백도어를 찾기 위한 웹 프로그램의 종합적인 코드 분석 2. 코드의 보안 결함을 분석하기 위한 웹 애플리케이션 코드의 블랙박스 테스트/화이트박스 테스트 3. 서비스의 일부 애플리케이션을 변경하여 증가시킵니다. 시스템 은폐 및 보안.
이 튜토리얼의 운영 환경: Windows7 시스템, CSS3&&HTML5 버전, Dell G3 컴퓨터.
WAS in HTML5
WAS는 "Websphere Application Server"의 정식 명칭으로, 웹 애플리케이션에 대한 보안 서비스로, 애플리케이션 시스템의 전반적인 아키텍처 특성과 개인화에 기반한 타겟 서비스를 제공합니다. 보안 솔루션은 현장 경험을 통해 사용자가 필요로 하는 보안 서비스로 전환되어 웹 애플리케이션의 보안을 보장하고 사용자 단위의 보안 문제로 인한 헤아릴 수 없는 손실을 효과적으로 줄여줍니다.
주요 내용
1. 스크립트 백도어를 찾기 위한 웹 프로그램의 종합적인 코드 분석.
2. 코드의 보안 결함을 분석하기 위한 웹 애플리케이션 코드의 블랙박스 테스트/화이트박스 테스트.
3. 기존 스크립트 백도어 및 보안 결함에 대한 합리적이고 효과적인 패치 계획을 개발하고 구현합니다.
4. 웹 응용 프로그램 디렉터리의 CAL 권한을 변경하고 IIS와 같은 서버 구성을 재설정하여 보안을 강화합니다.
5. Mssql, MYSQL 및 기타 데이터베이스의 운영 특성을 기반으로 권한 상승을 위한 SQL 사용을 방지합니다.
6. 시스템 숨김 및 보안을 강화하기 위해 서비스의 일부 애플리케이션을 변경합니다.
7. 데이터 콘텐츠의 불법 취득을 방지하기 위해 네트워크 데이터베이스 서버를 적절하게 구성합니다.
8. 시스템 로그를 확인하여 이전 시스템 작동을 파악하세요. 이전 침입자가 백도어를 벗어나지 않도록 시스템을 종합적으로 점검합니다.
구체적인 구현
코드 감사
응용 코드에 대해 블랙/화이트 박스 테스트를 수행하여 프로그램의 취약점, 즉 취약점이 있는 위치를 찾아 취약점에 따라 코드를 수정하고, 악성코드를 확인하세요.
WEB 응용프로그램 코드의 기능 변경 등 정상적인 운영이 있을 경우 적시에 변경된 코드에 대한 보안 감사를 실시하여 전체 코드의 통일된 보안을 보장합니다.
서버 보안 구성
서버의 보안 구성에는 접근 권한 및 ACL 규칙 설정, 불필요한 저장 프로시저를 삭제하기 위한 데이터베이스 전체 구성이 포함됩니다.
불필요한 네트워크 프로토콜과 기본 공유를 끄세요. 디스크 디렉터리에 대한 적절한 액세스 권한을 설정합니다. 일부 타사 소프트웨어의 취약점.
위조 방지 소프트웨어 설치
시스템과 코드가 안전한지 확인한 후 AQPreventionTamper 변조 방지 소프트웨어를 설치하여 웹 시스템의 안정적인 작동을 보장하세요.
【추천 강좌: HTML5 동영상 튜토리얼, 웹 프론트엔드】
위 내용은 HTML5에서 WAS는 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!