文档介绍:Web应用安全结构知道创宇-:Linux/Windows存储:数据库存储/内存存储/文件存储Web容器:Apache/IIS/NginxWeb服务端语言:PHP/ASP/.NETWeb开发框架:Django/Rails/ThinkPHPWeb应用:BBS/CMS/BLOGWeb前端框架:jQuery/Bootstrap/HTML5框架浏览器:Firefox/IE/Chrome数据输入数据输出Web应用分类开源WordPress,FCKeditor,phpMyAdmin,Discuz!等闭源TRS内容协作平台、EasySite、Eyou邮件系统等私有自己私有团队开发的、外包定制开发的等Web应用生态系统Web应用生态系统结构基于的Web开发框架,如:ThinkPHP基于的前端开发框架,如:jQuery基于的开源Web组件,如:编辑器FCKeditor自己的插件体系,如:第三方开发的插件基于的公共类文件,如:文件上传类文件基于的公共函数,如:一段SQL注射过滤的函数其它……想想,上面基于的东西是不是都可能出现网站生态系统一个网站可能会包含多个Web应用Web应用AWeb应用B...Web应用都有漏洞,漏洞有多有少,风险有大有小随着时间的推移,,如:ThinkPHP基于的前端开发框架,如:jQuery基于的开源Web组件,如:编辑器FCKeditor自己的插件体系,如:第三方开发的插件基于的公共类文件,如:文件上传类文件基于的公共函数,如:一段SQL注射过滤的函数其它……