1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，Internet 已成為人類所構(gòu)建的最豐富多彩的虛擬世界，在全世界，使用網(wǎng)絡(luò)的人數(shù)日益增長。Web 站點(diǎn)的興起，使之逐漸成為了Internet上最主要的服務(wù)，甚至成為了計(jì)算機(jī)網(wǎng)絡(luò)的焦點(diǎn)和象征。但伴隨著Internet和Web的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也與日俱增，每天都有數(shù)以萬計(jì)的黑客入侵攻擊、網(wǎng)頁數(shù)據(jù)篡改、數(shù)據(jù)丟失等問題涌現(xiàn)。Web 站點(diǎn)內(nèi)容的增加，應(yīng)用程序功能的豐富，使得網(wǎng)絡(luò)安全問題已經(jīng)不容忽視。目前越

2、來越多的人開始重視計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全性，也采取了很多防范措施，如防火墻、入侵檢測系統(tǒng)、安全補(bǔ)丁以及其他許多用于信息系統(tǒng)安全的基礎(chǔ)設(shè)施。但是這些基本的防范措施很可能被針對Web 應(yīng)用的攻擊繞過去，如果黑客利用Web 服務(wù)器、Web 應(yīng)用程序和服務(wù)器漏洞發(fā)動攻擊，將會對Web 站點(diǎn)造成巨大的破壞。針對目前Web 站點(diǎn)應(yīng)用程序漏洞的安全問題，本文分析了Web 應(yīng)用程序安全問題的現(xiàn)狀，提出了Web 應(yīng)用程序漏洞的檢測方法；通過實(shí)際范例總結(jié)歸