论文部分内容阅读
近年来针对Web应用的攻击数量呈井喷式爆发,传统的网络安全架构在面对基于如跨站脚本、代码注入、目录遍历、HTTP会话劫持等Web应用攻击时无法发挥作用,严重威胁到了Web应用的安全性,Web应用防火墙便应运而生。本文对Web应用防火墙的工作原理和已公开的攻击技术手段做了简要介绍,建议尽快制定针对Web应用防火墙的测试标准及相关检测规范,以确保该类产品在防护信息系统时真正安全可靠。