WAS は、Web アプリケーション向けのセキュリティ サービスです。アプリケーション システム全体のアーキテクチャの特性と個別のニーズに基づいて、対象を絞ったセキュリティ ソリューションを提供し、Web アプリケーションのセキュリティを確保します。計り知れない損失を効果的に削減します。ユーザーユニットのセキュリティ上の問題が原因です。 WAS の主な内容: 1. Web プログラムの包括的なコード分析によるスクリプト バックドアの発見、2. Web アプリケーション コードのブラック ボックス テスト/ホワイト ボックス テストによるコード内のセキュリティ上の欠陥の分析、3. サービス上の一部のアプリケーションの変更によるセキュリティの向上システムの隠蔽とセキュリティ。
このチュートリアルの動作環境: Windows 7 システム、CSS3&HTML5 バージョン、Dell G3 コンピューター。
WAS in HTML5
WAS の正式名は「Websphere Application Server」で、Web アプリケーション向けのセキュリティ サービスであり、アプリケーションに基づいていますシステム全体のアーキテクチャの特性とそのパーソナライズされたニーズを利用して、対象を絞ったセキュリティ ソリューションを提供し、最前線での経験を通じてユーザーが必要とするセキュリティ サービスに変換することで、Web アプリケーションのセキュリティを確保し、ユーザーの効果的な削減を実現します。部隊の安全上の問題により、計り知れない損失が生じました。
メインコンテンツ
1. Web プログラムの包括的なコード分析により、スクリプト バックドアを見つけます。
2. コード内のセキュリティ上の欠陥を分析するための、Web アプリケーション コードのブラック ボックス テスト/ホワイト ボックス テスト。
3. 既存のスクリプト バックドアやセキュリティ上の欠陥に対する合理的かつ効果的なパッチ計画を策定し、実装します。
4. Web アプリケーション ディレクトリの CAL アクセス許可を変更し、IIS などのサーバー構成をリセットして、セキュリティを向上させます。
5. Mssql、MYSQL、およびその他のデータベースの操作特性に基づいて、SQL を使用して権限を昇格させないようにします。
6. システムの隠蔽性とセキュリティを強化するために、サービス上の一部のアプリケーションを変更します。
7. データ コンテンツの不正な取得を防ぐために、ネットワーク データベース サーバーを適切に設定します。
8. システム ログを確認して、システムの以前の動作を確認します。システムを包括的にチェックして、バックドアからの過去の侵入を防ぎます。
特定の実施形態
コード監査
アプリケーション コードのブラック/ホワイト ボックス テストを通じて、プログラムの脆弱性を特定します。コードは次のとおりです。脆弱性に基づいて修復され、悪意のあるコードがチェックされます。
WEB アプリケーションのコードに機能変更などの通常運用が行われた場合は、変更後のコードのセキュリティ監査を適時に実施し、コード全体の統一的なセキュリティを確保します。
サーバーのセキュリティ構成
サーバーのセキュリティ構成には、アクセス許可と ACL ルールの設定、および不要なストアド プロシージャを削除するためのデータベースの完全な構成が含まれます。
不要なネットワーク プロトコルとデフォルトの共有を閉じます。ディスクディレクトリへの適切なアクセス許可を設定します。一部のサードパーティ ソフトウェアの脆弱性。
改ざん防止ソフトウェアのインストール
システムのセキュリティとコードのセキュリティを確保した後、Web システムの安定した動作を保証するために、改ざん防止ソフトウェア AQPreventionTamper をインストールします。
[推奨コース: HTML5 ビデオ チュートリアル 、Web フロントエンド ]
以上がHTML5 における WAS の意味の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。