WEB安全攻防技术学习笔记（一）

《黑客攻防技术实战--WEB实战篇》是一本非常经典的书，特写笔记。

1、WEB应用程序采用的防御机制由以下几个核心因素构成：

    （1）处理用户访问应用程序的数据与功能，防止用户获得未授权访问。

    （2）处理用户对应用程序功能的输入， 防止错误输入造成不良行为。

    （3）处理攻击者，确保应用程序在成为直接攻击目标时能够正常运转，并采取适当的防御与攻击措施挫败攻击者。

    （4）管理应用程序本身，帮助管理员监控其行为，配置其功能。