Web应用安全关注点

当我们将一台服务器部署到互联网时,就难免被攻击,这些攻击包括针对服务器本身的攻击、针对Web服务的攻击、针对Web应用的攻击。而一般Web应用是最薄弱的环节,所以当一个访问者取得Web应用的认证之后,我们还需要跟踪其操作及状态,最好记录所存在安全问题的活动。一般Web应用中安全关注点可以包括以下内容:

  • Session的初始化和创建
  • 登录成功和失败
  • 退出
  • 使用无效密码尝试登录
  • 创建、读取、修改、删除用户帐号
  • 更改配置
  • 启动和关闭服务器
  • 异常系统事件
  • 尝试执行未授权功能
  • 更改密码
  • 授权操作
  • 处理事务
  • 使用GET方法代替POST方法

一般要分析被攻击情况,我们需要知道记录上述活动有关的一些数据:

  • 谁执行了这个操作
  • 操作请求从什么地方发起
  • 什么地方可能发生问题
  • 引用页是什么
  • 事件发生的日期和时间