http://www.paper.edu.cn WEB 应用程序漏洞发掘原理 黄玮 北京邮电大学信息工程学院,北京(100876) E-mail:huangwei1983@gmail.com摘 要:Web 应用程序由于其良好的跨平台性和交互性特点,正在得到越来越普遍的应用。伴随着 Web 应用程序发展的过程中,各种针对 Web 应用程序的攻击也在逐步的发展。本文就目前 Web 应用程序所面临的各种安全威胁从漏洞发掘的角度进行了归纳和分析,从漏洞产生原因上去介绍构建安全 Web 应用程序需要注意的问题。关键词:WEB 应用程序,漏洞,安全中图分类号:TP3931. 引言 Web 应用程序在发展的开始仅仅局限于静态页面的展示,用户可以做的仅仅是“浏览网页”。直到 20 世纪 90 年代初期开始,基于服务器端的脚本...