Bài giảng Web application attack & defense gồm có những chủ đề chính sau: Web app, Webserver: Các khái niệm và mô hình; giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver; phát hiện và phòng chống. Mời các bạn tham khảo. | ỗ ố ắ ạ A. Web app, Webserver: Các khái niệm và mô hình B. Giới thiệu một số phương pháp attack cơ bản nhắm vào web app/webserver C. Phát hiện và phòng chống ệ Web application là gì? Web app hay web service là một phần mềm ứng dụng chạy phía server (thuộc layer 7 trong mô hình OSI) User có thể truy xuất web app bằng các trình duyệt (web browser, telnet) hay bằng các giao thức HTTP(s) 2001(c)WhiteHat Security, Inc. A. • • Web app, Webserver: Các và mô hình Một số trình duyệt thông dụng: IE (internet explorer) FF( Mozilla Firefox) Opera Một số webserver thông dụng IIS : Apache : Jrun : Tomcat Iplanet webserver Cold Fusion Webserver 2001(c)WhiteHat Security, Inc. khái niệm Mô hình chuẩn Web App HTTP request (cleartext or SSL) Web Client SQL Databas e Firewall Web app Web Server Web app Web app Web app HTTP reply (HTML, Javascript, VBscript, etc) •Apache •IIS •Netscape etc Plugins: •Perl •C/C++ •JSP, .
