2.5 小結

盡管存在巨大差異，但幾乎所有的Web應用程序都以某種形式采用相同的核心安全機制。這些機制是應用程序應對惡意用戶所采取的主要防御措施，因而應用程序的受攻擊面大部分也由它們構成。我們在本書后面介紹的漏洞也主要源于這些核心機制中存在的缺陷。

在這些機制中，處理用戶訪問和用戶輸入的機制是最重要的機制。當針對應用程序發(fā)動攻擊時，它們將成為主要攻擊對象。利用這些機制中存在的缺陷通常可以完全攻破整個應用程序，使攻擊者能夠訪問其他用戶的數(shù)據(jù)、執(zhí)行未授權操作以及注入任意代碼和命令。