web安全之简介

版权所有，转载请注明：本文出自学与思编程网

从这篇文章起，我们开始来学习web安全方面的基础知识。

WWW是World Wide Web即万维网的缩写，也可以简称为Web。它是由欧洲粒子物理实验室开发出来的分布式信息发布系统。在这个系统诞生之前，人们发布与共享信息资料是非常麻烦的，想象一下我们只有纸质图书馆的日子，要查个东西，非得跑到图书馆去，很不方面，有了这个系统后，信息发布者可以直接用Web的方式把信息发布在互联网上，其他人可以坐在家里或办公室就能轻易通过Web浏览器查阅信息了。

目前，Web已发展成为互联网中最重要的应用之一了，越来越多的企业和个人把自己的应用架设于Web系统之上以开展电子商务与信息发布，这给人们的生活带来了极大的方便，但同时也可能引发巨大的信息安全问题。比如我们在网上购物，就有可能被他人窃取到我们的账号信息；比如我们打开了有木马的网站，我们的个人电脑就有可能被感染，从而导致个人电脑上的所有信息都暴露于他人，更为严重的是整个电脑都可能被别人监视与完全控制而我们自己却毫不知情；更或则企业的Web服务器被他人入侵，从而导致商业或则其他机密泄露，导致财产的巨大损失等等。据国外的权威机构调查，信息安全攻击有75%都发生在Web平台，60%的Web站点都相当脆弱，90%以上的Web系统都可以被资深黑客攻破。所以，Web安全问题已相当严重，我们必须采取足够的措施来防范这些攻击。

《孙子·谋攻》曰：“知己知彼，百战不殆。”，我们要防范攻击，就一定要知道别人如何攻击，然后才能有针对性的采取应对措施。本系列文章会从最基本的知识入手讲解常见的Web攻击与防御技术，希望能够起到抛砖引玉的作用。当然由于本文作者水平有限，本系列文章只会探讨最基本最基本的入门级知识，要想获取深入一点的技术，可以访问国外的一些专门站点。申明：本系列文章不可避免的会出现一些攻击技巧，但这都是为了解释说明攻击是如何发生的，而不是引导大家去干违法的事，虽然这些技巧都已经出来好久了，几乎不可能在现在的Web站点上取得攻击的成功，但不希望大家把这些技巧拿到无论是国内还是国外的网站上去试，犯法的哦，否则后果自负，本站及作者不负任何责任。有条件的朋友如果想实践，最好自己架设一个服务器来搞，架设服务器也很简单，在官方网站上下载一个Apache服务器安装到自己的个人电脑上就OK了。

版权所有，转载请注明：本文出自学与思编程网