Web应用是一种基于动态脚本和编译代码的交互式服务,它运行于Web服务器,用户通过Web浏览器发送HTTP请求,这些请求在互联网中传递,与企业内部的Web应用和后端数据库等动态内容进行交互。
Web应用的架构通常遵循一个标准的三层结构,如图所示,这是一种常见的设计模式。第一层是客户端,也就是用户的Web浏览器,负责接收和呈现用户界面。第二层是中间层,也称为动态内容层,它运用动态Web技术处理用户请求,将用户的请求转化为对数据库的操作,如查询或更新。最后一层是数据库,存储并管理着应用程序所需的数据。
用户通过浏览器发送请求,这些请求经过中间层的处理,与数据库进行交互后,返回的结果再以动态内容的形式展示在浏览器的界面上,从而实现了用户与Web应用的交互过程。这种架构模式使得Web应用具有良好的可扩展性和灵活性,便于管理和维护。
由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,给黑客以可乘之机。