Rumah > Artikel > hujung hadapan web > Apakah maksud WAS dalam HTML5
WAS ialah perkhidmatan keselamatan untuk aplikasi web Ia menyediakan penyelesaian keselamatan yang disasarkan berdasarkan ciri-ciri keseluruhan sistem aplikasi dan keperluannya yang diperibadikan dengan berkesan mengurangkan kerugian yang tidak terukur disebabkan oleh isu keselamatan kepada unit pengguna. Kandungan utama WAS: 1. Analisis kod komprehensif program web untuk mencari pintu belakang skrip 2. Ujian kotak hitam/pengujian kotak putih kod aplikasi web untuk menganalisis kelemahan keselamatan dalam kod; penyembunyian sistem dan keselamatan.
Persekitaran pengendalian tutorial ini: sistem Windows 7, versi CSS3&&HTML5, komputer Dell G3.
WAS dalam HTML5
Nama penuh WAS ialah "Websphere Application Server", yang merupakan perkhidmatan keselamatan untuk aplikasi web dan berdasarkan aplikasi Ciri-ciri keseluruhan seni bina sistem dan keperluan peribadinya digunakan untuk menyediakan penyelesaian keselamatan yang disasarkan, dan melalui pengalaman dari barisan hadapan, ia bertukar menjadi perkhidmatan keselamatan yang diperlukan oleh pengguna, dengan itu memastikan keselamatan aplikasi web dan mengurangkan dengan berkesan masalah keselamatan unit pengguna menyebabkan kerugian yang tidak dapat diukur.
Kandungan utama
1. Analisis kod komprehensif program web untuk mencari pintu belakang skrip.
2. Ujian kotak hitam/pengujian kotak putih kod aplikasi web untuk menganalisis kelemahan keselamatan dalam kod.
3. Bangunkan pelan tampalan yang munasabah dan berkesan untuk pintu belakang skrip dan kelemahan keselamatan sedia ada dan laksanakannya.
4. Tukar kebenaran CAL bagi direktori aplikasi web dan tetapkan semula konfigurasi pelayan seperti IIS untuk meningkatkan keselamatan.
5 Berdasarkan ciri pengendalian Mssql, MYSQL dan pangkalan data lain, halang penggunaan SQL untuk meningkatkan keistimewaan.
6. Tukar beberapa aplikasi pada perkhidmatan untuk meningkatkan penyembunyian dan keselamatan sistem.
7 Konfigurasikan pelayan pangkalan data rangkaian dengan betul untuk menghalang pemerolehan kandungan data secara haram.
8. Semak log sistem untuk memahami operasi sistem sebelumnya. Semak sistem secara menyeluruh untuk mengelakkan pencerobohan sebelum ini daripada meninggalkan pintu belakang.
Penjelmaan konkrit
Audit kod
Dengan menjalankan ujian kotak hitam/putih pada kod aplikasi, kelemahan program terletak Kod dibaiki berdasarkan kerentanan, dan kod hasad disemak.
Apabila terdapat perubahan fungsi dalam kod aplikasi WEB dan operasi biasa yang lain, jalankan audit keselamatan pada kod yang diubah itu tepat pada masanya untuk memastikan keselamatan bersatu kod keseluruhan.
Konfigurasi keselamatan pelayan
Konfigurasi keselamatan pelayan termasuk penetapan kebenaran akses dan peraturan ACL, dan konfigurasi lengkap pangkalan data untuk memadamkan prosedur tersimpan yang tidak diperlukan.
Matikan protokol rangkaian yang tidak diperlukan dan perkongsian lalai. Tetapkan kebenaran akses yang sesuai kepada direktori cakera. Kerentanan dalam beberapa perisian pihak ketiga.
Pemasangan perisian kalis gangguan
Selepas memastikan sistem dan kod selamat, pasang perisian anti-tamper AQPreventionTamper untuk memastikan operasi sistem web yang stabil.
[Kursus yang disyorkan: Tutorial video HTML5, bahagian hadapan web]
Atas ialah kandungan terperinci Apakah maksud WAS dalam HTML5. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!