Xem mẫu







A. Web app, Webserver: Các khái
niệm và mô hình
B. Giới thiệu một số phương pháp
attack cơ bản nhắm vào web
app/webserver
C. Phát hiện và phòng chống


Web application là gì?
Web app hay web service là một phần
mềm ứng dụng chạy phía server (thuộc
layer 7 trong mô hình OSI)
User có thể truy xuất web app bằng các
trình duyệt (web browser, telnet) hay
bằng các giao thức HTTP(s)
2001(c)WhiteHat Security, Inc.

A.




Web app, Webserver: Các
và mô hình
Một số trình duyệt thông dụng:
IE (internet explorer)
FF( Mozilla Firefox)
Opera
Một số webserver thông dụng
IIS : www.microsoft.com
Apache : www.apache.org
Jrun : www.marcomedia.com
Tomcat jakarta.apache.org
Iplanet webserver
Cold Fusion Webserver
2001(c)WhiteHat Security, Inc.

khái niệm

Mô hình chuẩn Web App
HTTP
request
(cleartext
or SSL)

Web
Client

SQL
Databas
e

Firewall

Web app

Web
Server

Web app
Web app
Web app

HTTP
reply
(HTML,
Javascript,
VBscript,
etc)

•Apache
•IIS
•Netscape
etc…

Plugins:
•Perl
•C/C++
•JSP, etc

DB
DB

Database
connection:
•ADO,
•ODBC,
etc.