<正>由于B/S架构的兼容性和开放性,以及Web访问对用户端的低成本需求,Web应用系统被大量部署和采用,因此,Web应用系统安全隐患的识别、检测与防范十分重要,需要从技术层面进行分析,并结合运维实践,提出安全技术措施。一、Web访问机理概述Web在网页设计中称为网页,表现为三种形式,即超文本(Hypertext)、超媒体(Hypermedia)、超文本传输协议(HTTP)等。用户的Web访问具有不确定性,其浏览顺序和