第1章 脆弱的Web應用程序
不知道在你上網的時候�����,有沒有看見過如圖1.1所示的畫面�����。
這是一張被惡意攻擊者滲透進入后的網站截圖,攻擊者篡改了網站的首頁內容,圖1—1中那挑釁的字眼似乎在告訴每一個看到它的人說:"這個網站并不安全��。"在互聯網上�����,這些用來為廣大網民提供信息服務的網站��,幾乎每一個時刻都在面I臨著如此惡意的攻擊。當網站服務器的開發者竭盡全力加強網站安全的時候����,Web應用程序卻成為了網絡這個安全木桶上最短的一塊擋板。
管理學中的木桶原理告訴我們:一個木桶由許多塊木板組成,如果組成木桶的這些木板長短不一,那么木桶的較大容量不取決于長的木板����,而取決于最短的那塊木板���。這個原理同樣適用于信息安全���。一個結構的信息安全水平將由與信息安全有關的所有環節中最薄弱的環節決定��。安全就像是水,木桶就像是需要安全保護的網絡環境,一個可以用來裝水的木桶,必須保障木桶上的每一塊擋板長度都要一樣�����,不然�,一旦我們想要給木桶裝滿水的時候��,水就會從最短的那一塊擋板上面流出,那就意味著安全問題將會從木桶上最短的一塊擋板上發生。
在本章里����,我將把它作為一個引子�,告訴大家為什么我們要談論.Web應用程序的安全問題����,它真的嚴重到我們需要整整一本書的版面來說明這個問題嗎?也許,我們誰都不希望在每天打開計算機上網的時候�,映入眼簾的畫面全部都像圖1.1那樣令人不安���。至于那些具體的安全理論和方法�,會在后面的章節詳細講述����。
……
