分析人士警告說(shuō)，機(jī)構(gòu)如果考慮使用異步Javascript和XML（AJAX）技術(shù)創(chuàng)建更多的動(dòng)態(tài)網(wǎng)頁(yè)，就需要確保這些網(wǎng)頁(yè)不會(huì)在無(wú)意間將自己的網(wǎng)絡(luò)大門(mén)向其他應(yīng)用敞開(kāi)，而如果不使用AJAX，這些應(yīng)用可能是安全的。分析人士表示，雖然AJAX自己不會(huì)產(chǎn)生新的安全危險(xiǎn)，但它卻極有可能擴(kuò)大目前已經(jīng)充分了解的幾個(gè)安全威脅的嚴(yán)重性，這些威脅包括SQL資料隱碼（SQL injections）、跨站腳本（cross-site scripting）和服務(wù)拒絕攻擊等。

　　目前就出現(xiàn)了一個(gè)與此相關(guān)的案例：本周的Yamanner郵件群發(fā)蠕蟲(chóng)。在此案例中，Yamanner蠕蟲(chóng)利用Yahoo公司電子郵件服務(wù)上的一個(gè)明顯的跨站腳本錯(cuò)誤，感染了數(shù)以千計(jì)的用戶(hù)。蠕蟲(chóng)伴隨一個(gè)標(biāo)題為“新圖形站點(diǎn)（New Graphic Site）”的郵件進(jìn)入用戶(hù)的Yahoo郵箱，當(dāng)用戶(hù)打開(kāi)受感染的電子郵件時(shí)，這個(gè)蠕蟲(chóng)就被激活。

　　與使用HTML方式編寫(xiě)的網(wǎng)頁(yè)相比，企業(yè)采用AJAX編程技術(shù)，可隨時(shí)向網(wǎng)頁(yè)增添一些新內(nèi)容，而無(wú)需重新加載整個(gè)頁(yè)面，這樣就大大提高了企業(yè)網(wǎng)站對(duì)客戶(hù)輸入所作出的響應(yīng)。這些使用Javascript和XML技術(shù)的網(wǎng)站，允許瀏覽器從網(wǎng)頁(yè)服務(wù)器上讀取少量的數(shù)據(jù)。

標(biāo)簽： 安全 電子郵件 服務(wù)器 腳本 企業(yè) 企業(yè)網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)頁(yè)服務(wù)器 網(wǎng)站 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。