Web应用程序自身缺陷引起的安全性问题探讨

摘要

Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系.为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交.