WAS是一項(xiàng)針對(duì)web應(yīng)用程序的安全服務(wù)，是基于應(yīng)用系統(tǒng)整體架構(gòu)的特性和其個(gè)性化的需求來(lái)提供有針對(duì)性的安全解決方案；可保障web應(yīng)用程序的安全，有效減少用戶(hù)單位由于安全問(wèn)題引起的不可估量的損失。WAS的主要內(nèi)容：1、web程序全面代碼分析，查找腳本后門(mén)；2、web應(yīng)用代碼黑盒測(cè)試/白盒測(cè)試，分析代碼存在的安全缺陷；3、更改服務(wù)上部分應(yīng)用程序，增加系統(tǒng)隱蔽性和安全性。

本教程操作環(huán)境：windows7系統(tǒng)、CSS3&&HTML5版、Dell G3電腦。

HTML5中的WAS

WAS全稱(chēng)“Websphere Application Server”，是一項(xiàng)針對(duì)web應(yīng)用程序的安全服務(wù)，是基于應(yīng)用系統(tǒng)整體架構(gòu)的特性和其個(gè)性化的需求來(lái)提供有針對(duì)性的安全解決方案，通過(guò)來(lái)自一線的經(jīng)驗(yàn)變成用戶(hù)所需要的安全服務(wù)，從而保障web應(yīng)用程序的安全，有效減少用戶(hù)單位由于安全問(wèn)題引起的不可估量的損失。

主要內(nèi)容

1.web程序全面代碼分析，查找腳本后門(mén)。

2.web應(yīng)用代碼黑盒測(cè)試/白盒測(cè)試，分析代碼存在的安全缺陷。

3.針對(duì)存在的腳本后門(mén)，安全缺陷，制定合理有效的修補(bǔ)方案并予以實(shí)施。

4.web應(yīng)用程序目錄CAL權(quán)限更改，重新設(shè)置IIS等服務(wù)器配置，使安全性提高。

5.針對(duì)Mssql，MYSQL等數(shù)據(jù)庫(kù)的運(yùn)行特點(diǎn)，防止利用SQL提升權(quán)限。

6.更改服務(wù)上部分應(yīng)用程序，增加系統(tǒng)隱蔽性和安全性。

7.合理配置網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器，防止非法獲取數(shù)據(jù)內(nèi)容。

8.查看系統(tǒng)日志，了解系統(tǒng)以前運(yùn)行情況。全面檢查系統(tǒng)，防止之前有人入侵留下后門(mén)。

具體體現(xiàn)

• 代碼審計(jì)

  通過(guò)對(duì)應(yīng)用程序的代碼進(jìn)行黑/白盒測(cè)試，定位程序脆弱點(diǎn)即漏洞所在根據(jù)漏洞對(duì)代碼修復(fù)，清查惡意代碼。

  WEB應(yīng)用程序代碼發(fā)生功能變更等正常操作，及時(shí)對(duì)變更的代碼進(jìn)行安全審計(jì)，以保證整體代碼的統(tǒng)一安全性。

• 服務(wù)器安全配置

  服務(wù)器的安全配置包括訪問(wèn)權(quán)限、ACL規(guī)則的設(shè)置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行完全配置刪除不必要的存儲(chǔ)過(guò)程。

  關(guān)閉不需要的網(wǎng)絡(luò)協(xié)議、默認(rèn)共享。對(duì)磁盤(pán)目錄設(shè)置相應(yīng)的訪問(wèn)權(quán)限。部分第三方軟件的漏洞。

• 防篡改軟件安裝

  在確定系統(tǒng)安全、代碼安全的情況下安裝好AQPreventionTamper防篡改軟件以確保web系統(tǒng)運(yùn)行穩(wěn)定。

【推薦課程：HTML5視頻教程、web前端】