分析人士警告說，機(jī)構(gòu)如果考慮使用異步Javascript和XML（AJAX）技術(shù)創(chuàng)建更多的動態(tài)網(wǎng)頁，就需要確保這些網(wǎng)頁不會在無意間將自己的網(wǎng)絡(luò)大門向其他應(yīng)用敞開，而如果不使用AJAX，這些應(yīng)用可能是安全的。分析人士表示，雖然AJAX自己不會產(chǎn)生新的安全危險，但它卻極有可能擴(kuò)大目前已經(jīng)充分了解的幾個安全威脅的嚴(yán)重性，這些威脅包括SQL資料隱碼（SQL injections）、跨站腳本（cross-site scripting）和服務(wù)拒絕攻擊等。

　　目前就出現(xiàn)了一個與此相關(guān)的案例：本周的Yamanner郵件群發(fā)蠕蟲。在此案例中，Yamanner蠕蟲利用Yahoo公司電子郵件服務(wù)上的一個明顯的跨站腳本錯誤，感染了數(shù)以千計的用戶。蠕蟲伴隨一個標(biāo)題為“新圖形站點(diǎn)（New Graphic Site）”的郵件進(jìn)入用戶的Yahoo郵箱，當(dāng)用戶打開受感染的電子郵件時，這個蠕蟲就被激活。

　　與使用HTML方式編寫的網(wǎng)頁相比，企業(yè)采用AJAX編程技術(shù)，可隨時向網(wǎng)頁增添一些新內(nèi)容，而無需重新加載整個頁面，這樣就大大提高了企業(yè)網(wǎng)站對客戶輸入所作出的響應(yīng)。這些使用Javascript和XML技術(shù)的網(wǎng)站，允許瀏覽器從網(wǎng)頁服務(wù)器上讀取少量的數(shù)據(jù)。

標(biāo)簽： 安全 電子郵件 服務(wù)器 腳本 企業(yè) 企業(yè)網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)頁服務(wù)器 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。