什么是 Web 應用程序邏輯缺陷

Web應用程序邏輯缺陷就是以及幾種應用程序核心組件互操作方面的極其復雜的漏洞，一般來說是程序開發者粗心大意或者多個系統之間配合不好導致邏輯出現問題從而被攻擊者攻擊。Web應用程序中的邏輯缺陷各不相同。它們包括代碼中的簡單錯誤，以及幾種應用程序核心組件互操作方面的極其復雜的漏洞。有時候，這些缺陷非常明顯，很容易發現；但是，有些缺陷可能極其微妙，能夠避開最為嚴格的代碼審查或滲透測試。

Web 瀏覽器安全技術有以下這些：

• 安全配置Web服務器：充分利用Web服務器本身擁有的如主目錄權限設定、用戶訪問控制、IP地址許可等安全機制，進行合理的有效的配置，確保Web服務的訪問安全。

• 網頁防篡改技術：將網頁監控與恢復結合在一起，通過對網站的頁面進行實時監控，擊動發現網頁頁面內容是否被非法改動，一旦發現被非法篡改，可立恢復被篡改的網頁。

• 反向代理技術：當外網用戶訪問網站時，采用代理與緩存技術，使得訪問的是反向代理系統，無法直接訪問Web服務器系統，因此也無法對Web服務器實施攻擊。反向代理系統會分析用戶的請求，以確定是直接從本地緩存中提取結果，還是把請求轉發到Web服務器。由于代理服務器上不需要處理復雜的業務邏輯，代理服務器本身被入侵的機會幾乎為零。

• 蜜罐技術：蜜罐系統通過模擬Web服務器的行為，可以判別訪問是否對應用服務器及后臺數據庫系統有害，能有效地防范各種已知及未知的攻擊行為。對于通常的網站或郵件服務器。攻擊流量通常會被合法流量所淹沒。出對店而蜜罐進出的數據大部分是攻擊流量。因而，瀏覽數據、查明攻擊者的實際行為也就容易多了。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。