WAS是一項針對web應用程式的安全服務,是基於應用系統整體架構的特性和其個性化的需求來提供有針對性的安全解決方案;可保障web應用程式的安全,有效減少用戶單位因安全問題而造成的不可估量的損失。 WAS的主要內容:1、web程式全面程式碼分析,查找腳本後門;2、web應用程式碼黑盒測試/白盒測試,分析程式碼存在的安全缺陷;3、更改服務上部分應用程序,增加系統隱蔽性和安全性。
本教學操作環境:windows7系統、CSS3&&HTML5版、Dell G3電腦。
HTML5中的WAS
WAS全名為“Websphere Application Server”,是針對web應用程式的安全服務,是基於應用系統整體架構的特性和其個性化的需求來提供有針對性的安全解決方案,透過來自一線的經驗變成用戶所需的安全服務,從而保障web應用程式的安全,有效減少用戶單位由於安全問題引起的不可估量的損失。
主要內容
1.web程式全面程式碼分析,尋找腳本後門。
2.web應用程式碼黑盒測試/白盒測試,分析程式碼存在的安全缺陷。
3.針對存在的腳本後門,安全缺陷,制定合理有效的修補方案並予以實施。
4.web應用程式目錄CAL權限更改,重新設定IIS等伺服器配置,使安全性提高。
5.針對Mssql,MYSQL等資料庫的運作特點,防止利用SQL提升權限。
6.更改服務上部分應用程序,增加系統隱蔽性和安全性。
7.合理配置網路資料庫伺服器,防止非法取得資料內容。
8.查看系統日誌,了解系統先前運作情況。全面檢查系統,防止之前有人入侵留下後門。
具體體現
程式碼審計
透過對應用程式的程式碼進行黑/白盒測試,定位程式脆弱點即漏洞所在依漏洞對程式碼修復,清查惡意程式碼。
WEB應用程式程式碼發生功能變更等正常操作,及時對變更的程式碼進行安全審計,以確保整體程式碼的統一安全性。
伺服器安全配置
伺服器的安全性配置包括存取權、ACL規則的設置,對資料庫進行完全配置刪除不必要的預存程序。
關閉不需要的網路協定、預設共用。對磁碟目錄設定對應的存取權限。部分第三方軟體的漏洞。
防篡改軟體安裝
在決定係統安全、程式碼安全的情況下安裝好AQPreventionTamper防篡改軟體以確保web系統運作穩定。
以上是HTML5WAS是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!