Web安全问题解答

其次，在安全设备的部署方面，没有选用专业的、针对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备； 另外，从安全响应来看，Web安全事件发生后的应急与处理也存在欠缺。

Web安全主要分为：保护服务器及其数据的安全。保护服务器和用户之间传递的信息的安全。保护Web应用客户端及其环境安全这三个方面。Web应用防火墙 Web应用安全问题本质上源于软件质量问题。

来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。