跨站类（隔山打牛） q 跨站脚本 q 跨站请求伪造 n 资源消耗类（吸星大法） q 分布式拒绝服务 n 篡改仿冒类（瞒天过海） q 认证和会话管理失效 q 隐藏变量篡改 n 配置管理类（家法不严） q 不安全的数据存储 q 信息泄露和不正确的参数处理 应用安全问题根源 防火墙/IPS OS Web服务器 应用服务器 防火墙\IPS 数据库系统 遗留系统

. 4 O p e n S S L v e r s i o n : O p e n S S L 1 . 1 . 0 g 2 N o v 2 0 1 7 使用 轃 软 轭 轰 软 轳 轥 ，您可以配置管理您的应用程序所需的所有服务，例如数据 库和缓存。 1 4 . 4 . 3 资 资 资源 源 源 • 基于 轐 轈 轐 的 轙 轩 轩 镜像可以在这里找到 轹 轩 轩 輲 輭 轤 软 轣 轫 轥