好的，在我们讨论“毒蛇厨房”安全性时，请允许我向您概述一下云应用程序安全性。但实际上，我们谈论的，通常是我们的主要关注点。我应该把重点放在类别的形式上。第一个是我们称为他的。第三个页面被改变了，这意味着如果你在经营在线业务，你首先不希望发生的事情是你的页面被改变了我们被其他人操纵了。有些人可能会注入一些可执行文件到你的网络服务器，以获得你服务器端的特权，你知道，改变一些你的主要页面，并添加一些隐藏的链接，当用户可能，点击2服务器页面。他们不知道，他们甚至不知道我点了别的地方。因此，这是我们在讨论web应用程序安全性时首先要考虑的主要问题。同样，当你在经营在线业务时，你不希望发生的事情会发生，你会受到某种类型的拒绝服务攻击。这是一个非常大的洪水，就像门一样，但特别是在web应用程序安全领域。只有一次攻击。实际上，有两种类型的标签，我们称之为CC攻击的慢懒猴攻击。这些都是非常典型的HTTP级别的攻击，或者我们可以称它们为后面的七种攻击，这些攻击与评论不太一样。层didoes攻击，他们是非常缓慢的，它看起来真的像正常的请求。这对于防火墙或其他一些网络安全软件或工具来说真的很难防御。那么通常当攻击者攻击时。你攻击你的网站肯定是想获得一些价值，对吗？他们可能想要窃取你的用户密码，甚至可能想要更改某些类型的账户，以获得一些访问你非常糟糕的、可用的、敏感的数据的权限，这意味着，例如，在应用程序安全类别中，有一个攻击代码。注入攻击会引入这些典型的攻击，这种攻击是他们只插入非常小或非常小的东西。把水手的密码输入有一个愚蠢的请求。我们可以让一些你永远不知道的事情发生在自杀或你的阶级方面，以获得一些你不希望他们拥有的特权。最后一个，我们称之为酒吧，现在很多大型的合作，企业级的网站。他们每天都在收缩业务。我甚至在网上照顾了数以亿计的人。但是这些信息，比如所有这些价格，让一些产品，价格，甚至一些订单，比如谁买了什么，这些信息，可能单独来说，不是非常敏感的数据。但是车票，看一个大的画面，或者把所有的数据放在一起。您仍然可以深入挖掘以获得一些非常有价值的信息，或者从大量的数据中得出一些结论。这就是为什么现在的黑客，他们实际上，他们使用程序和爬虫或机器人来登录你的网站，并试图去任何地方获取这类信息。他们会浏览你所有的网页，试图找到任何有价值的。所以这是你不希望发生的事情。对于机器人来说，有时候，你知道，我们有很多在线订票的问题。一些。一切都很顺利。他们可能会做一些促销活动，或者他们可能给第一次注册用户，你认识的人,优惠券或折扣,但是,如果这些信息被黑客的，他们可以开发一些机器人像一些程序只是快速注册并获得所有的优惠券。因此，这将真正损害和妥协一个正常的用户，利益和他们的权利。因此，当我们讨论web应用程序时，这是一个主要的问题。这里的安全是owasp是一个开放的社区。从2013年到2007年，它每年都会公布十大网络应用程序攻击。前十种攻击实际上在变化，大多数攻击，比如索引还在，但是你可以看到一些攻击在减少，一些在减少。这给了我们一个事实，一开始，当我们把业务放到互联网上的时候。因此，攻击确实每天、每分钟、每秒钟都在发生，而且税收类型和模式也在不断变化。所以，我们真的应该重视我们的网站，安全政策和安全策略。否则总会有新的东西。试着打破我们。因为我们在互联网上经营业务，从我们称之为网络服务。通常这是一个很常见的概念。Web服务涉及客户端和服务器端两个方面。这就是为什么我们要把他们分为两部分。因此，有些攻击实际上是针对您的客户端漏洞的，而有些实际上是试图破坏您的web服务器端。这是服务器端更有价值的东西。你可以看看左边，右边，我们谈论的网络。客户端通常是一种攻击访问。这是一个跨站点脚本你的方法当有人试图从你的本地客户主机获得一些信息，他们可以建立一些欺诈网站，嵌入一些非常糟糕的脚本到页面。当你访问这个网站时，你可能会信任它。这是一个很好的开始，对吧？你不知道它们在做这种非常危险的事情，所以你只要点击，浏览，在网页上冲浪，它们会在舞台的后面得到一些鸡蛋。它们将使用一些隐藏脚本来实际开始获取信息并从您的类中寻找信息。srfh攻击有点像访问，因为它都需要从您的类中运行一些命令。但不同的是，通常当一些攻击发生时，这种攻击的目的是试图从您的类本地提供一些关于ssrf的信息，它们将进一步做最好的事情。他们会利用你的兄弟，利用你的身份，假装是你自己，然后他们会去其他第三方网站。因为出于本性，或者说默认情况下，黑客无法访问该网站。但是你可以正确,因为第三方网站可能是信任,你的身份，这就是为什么他们花费在请求欺诈，和黑客将尝试用你的身份去访问一些网站，获得一些有价值的信息，他假装你和骄傲的漏洞。