这篇文章主要介绍“HTML5中WAS指的是什么”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“HTML5中WAS指的是什么”文章能帮助大家解决问题。
WAS是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案;可保障web应用程序的安全,有效减少用户单位由于安全问题引起的不可估量的损失。WAS的主要内容:1、web程序全面代码分析,查找脚本后门;2、web应用代码黑盒测试/白盒测试,分析代码存在的安全缺陷;3、更改服务上部分应用程序,增加系统隐蔽性和安全性。
本教程操作环境:windows7系统、CSS3&&HTML5版、Dell G3电脑。
HTML5中的WAS
WAS全称“Websphere Application Server”,是一项针对web应用程序的安全服务,是基于应用系统整体架构的特性和其个性化的需求来提供有针对性的安全解决方案,通过来自一线的经验变成用户所需要的安全服务,从而保障web应用程序的安全,有效减少用户单位由于安全问题引起的不可估量的损失。
主要内容
1.web程序全面代码分析,查找脚本后门。
2.web应用代码黑盒测试/白盒测试,分析代码存在的安全缺陷。
3.针对存在的脚本后门,安全缺陷,制定合理有效的修补方案并予以实施。
4.web应用程序目录CAL权限更改,重新设置IIS等服务器配置,使安全性提高。
5.针对Mssql,MYSQL等数据库的运行特点,防止利用SQL提升权限。
6.更改服务上部分应用程序,增加系统隐蔽性和安全性。
7.合理配置网络数据库服务器,防止非法获取数据内容。
8.查看系统日志,了解系统以前运行情况。全面检查系统,防止之前有人入侵留下后门。
具体体现
代码审计
通过对应用程序的代码进行黑/白盒测试,定位程序脆弱点即漏洞所在根据漏洞对代码修复,清查恶意代码。
WEB应用程序代码发生功能变更等正常操作,及时对变更的代码进行安全审计,以保证整体代码的统一安全性。
服务器安全配置
服务器的安全配置包括访问权限、ACL规则的设置,对数据库进行完全配置删除不必要的存储过程。
关闭不需要的网络协议、默认共享。对磁盘目录设置相应的访问权限。部分第三方软件的漏洞。
防篡改软件安装
在确定系统安全、代码安全的情况下安装好AQPreventionTamper防篡改软件以确保web系统运行稳定。
关于“HTML5中WAS指的是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注亿速云行业资讯频道,小编每天都会为大家更新不同的知识点。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。