Xem mẫu
ỗ
ố
ắ
ạ
A. Web app, Webserver: Các khái
niệm và mô hình
B. Giới thiệu một số phương pháp
attack cơ bản nhắm vào web
app/webserver
C. Phát hiện và phòng chống
ệ
Web application là gì?
Web app hay web service là một phần
mềm ứng dụng chạy phía server (thuộc
layer 7 trong mô hình OSI)
User có thể truy xuất web app bằng các
trình duyệt (web browser, telnet) hay
bằng các giao thức HTTP(s)
2001(c)WhiteHat Security, Inc.
A.
•
•
Web app, Webserver: Các
và mô hình
Một số trình duyệt thông dụng:
IE (internet explorer)
FF( Mozilla Firefox)
Opera
Một số webserver thông dụng
IIS : www.microsoft.com
Apache : www.apache.org
Jrun : www.marcomedia.com
Tomcat jakarta.apache.org
Iplanet webserver
Cold Fusion Webserver
2001(c)WhiteHat Security, Inc.
khái niệm
Mô hình chuẩn Web App
HTTP
request
(cleartext
or SSL)
Web
Client
SQL
Databas
e
Firewall
Web app
Web
Server
Web app
Web app
Web app
HTTP
reply
(HTML,
Javascript,
VBscript,
etc)
•Apache
•IIS
•Netscape
etc…
Plugins:
•Perl
•C/C++
•JSP, etc
DB
DB
Database
connection:
•ADO,
•ODBC,
etc.
nguon tai.lieu . vn
ố
ắ
ạ
A. Web app, Webserver: Các khái
niệm và mô hình
B. Giới thiệu một số phương pháp
attack cơ bản nhắm vào web
app/webserver
C. Phát hiện và phòng chống
ệ
Web application là gì?
Web app hay web service là một phần
mềm ứng dụng chạy phía server (thuộc
layer 7 trong mô hình OSI)
User có thể truy xuất web app bằng các
trình duyệt (web browser, telnet) hay
bằng các giao thức HTTP(s)
2001(c)WhiteHat Security, Inc.
A.
•
•
Web app, Webserver: Các
và mô hình
Một số trình duyệt thông dụng:
IE (internet explorer)
FF( Mozilla Firefox)
Opera
Một số webserver thông dụng
IIS : www.microsoft.com
Apache : www.apache.org
Jrun : www.marcomedia.com
Tomcat jakarta.apache.org
Iplanet webserver
Cold Fusion Webserver
2001(c)WhiteHat Security, Inc.
khái niệm
Mô hình chuẩn Web App
HTTP
request
(cleartext
or SSL)
Web
Client
SQL
Databas
e
Firewall
Web app
Web
Server
Web app
Web app
Web app
HTTP
reply
(HTML,
Javascript,
VBscript,
etc)
•Apache
•IIS
•Netscape
etc…
Plugins:
•Perl
•C/C++
•JSP, etc
DB
DB
Database
connection:
•ADO,
•ODBC,
etc.