web安全是什麼

Web安全是網絡安全技術中的重要領域。包括SQL注入、跨站腳本攻擊、網頁掛馬等攻擊類型。隨着Web業務的迅速發展也引起黑客們的強烈關注，Web安全威脅就是黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，篡改網頁內容，竊取內部數據，使得網站訪問者受到侵害。

Web的安全問題，有以下幾個方面的原因：

1、Web站點和相關的Web應用程序必須保持全天候服務，使用者包括客户、供應商等。　

2、由於對Web站點訪問必須是公開的，且其應用程序是基於HTTP(S)的應用層協議，傳統的防火牆和入侵檢測系統是從網絡層保護Web應用程序，不能很好地為基於Web的應用程序提供保護。　

3、Web應用程序經常擁有對客户數據庫等後端數據的直接訪問能力，因此對有價值的數據保持其安全性的難度就更大。如果Web應用程序受到了破壞，那麼黑客將完全可以訪問後端數據，即使防火牆配置正確，操作系統和應用程序經常打補丁，也難於完全抵禦此類攻擊。　

4、多數Web應用程序屬於定製程序，與商業軟件相比，其測試程度更低，這就決定了這些應用程序更易於受到攻擊。

基於Web的攻擊大體上可分為3類：SQL注入、跨站腳本攻擊、網頁掛馬。

1、SQL注入：利用現有應用程序，通過把SQL命令插入到Web表單遞交或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令，比如很多影視網站的VIP會員密碼大多是通過Web表單遞交查詢字符泄露的，這類表單特別容易受到SQL注入式攻擊。

2、跨站腳本攻擊：指利用網站漏洞惡意盜取用户信息。用户在瀏覽網站、使用即時通信軟件甚至在閲讀電子郵件時，通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用户信息。

3、網頁掛馬：把一個木馬程序上載到一個網站，然後用木馬生成器生成一個網馬，再上載到空間裏面，加入代碼使得木馬在打開網頁時運行。