Professional Documents
Culture Documents
Application
Attack &
Defense
Trình bày : Võ Đỗ Thắng
Giám đốc Trung tâm an ninh mạng
Athena.
A. Web app, Webserver: Các khái
niệm và mô hình
ATHENA
A. Web app, Webserver:
Các khái niệm và mô hình
Web application là gì?
Web app
DB
Web Web
Web app
Client Server DB
Web app
HTTP
reply
•Apache Plugins: Database
(HTML,
•IIS •Perl connection:
Javascript,
•Netscape •C/C++ •ADO,
VBscript,
etc… •JSP, etc •ODBC,
etc)
etc.
ATHENA
FIREWALL
1. Google attack
2. SQL injection
3. Cross site scripting
4. Hidden form vulnerability
5. Cookies injection
6. Flood database/Flood form
7. Local Attack
8. Path disclosure/Parsing exploit
9. Dictionary Traversal
10. Remote include file
11. Secured webserver
ATHENA