前言 当今世界,Internet(因特网)已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便.快捷的服务支持.这些应用 在功能和性能上,都在不断的完善和提高,然而在非常重要的安全性上,却没有得到足够的重视.由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的 攻击逐步转移到了对 Web 应用的攻击上.根据 Gartner 的最新调查,信息安全攻击有 75% 都是发生在 Web 应用而非网络层面上.同时,数据也显示,三分之二的 Web 站点都相当脆弱,易受攻击