About Of Web Application

तो आ गए आप कैसे हो उम्मीद है ठीक होंगे आज हम वेब एप्लीकेशन के बारे में बात करेंगे ।

INTRODUCTION :-

अब यह कहने में कोई संदेह नहीं है कि वेब एप्लिकेशन हमारे इंटरनेट की दुनिया में एक बहुत ही महत्वपूर्ण हिस्सा है। लेकिन छोटे Blogger से लेकर बड़े Business और बड़ी कंपनी तक कई चीजों की तरह Product या Life की Story को Spread के लिए वेब एप्लिकेशन का उपयोग किया जाता है।
तो, main Point पर आते हैं, हमें उन एप्लिकेशन के लिए सुरक्षा की आवश्यकता है, क्योंकि वेब एप्लिकेशन कंपनी और Businessman ने कंपनी की credential information Store की है,
मान लीजिए कि किसी हैकर ने वहां डेटा चुराया है, तो आप समझ सकते हैं कि कंपनी के लिए क्या होगा? कंपनी या वेबसाइट के मालिक पर बहुत बुरा असर पड़ेगा। इसलिए, यहां हम जानेंगे कि हमलावर या हैकर से वेब एप्लिकेशन को कैसे सुरक्षित किया जाए। यहां आप सीख सकते हैं कि वेब एप्लिकेशन कैसे काम करता है, और सुरक्षा कैसे Devlop करें? 
तो,चलिए बिना टाइम Waste किये  शुरू करते है |

EVOLUTION OF WEB APPLICATIONS :-

यदि आप उस समय में वापस जाते हैं जब WWW (वर्ल्ड वाइड वेब) केवल वेब साइट बनाते हैं।
उस समय सारा डेटा, Information static प्रकार के Document थे। वेब एप्लिकेशन ने उन डेटा को सीधे Users के सामने दिखाया। अधिकतम वेबसाइट ने Users Authentication की अनुमति नहीं दी है।
वेब सर्वर से संबंधित किसी वेब साइट को होस्ट करने से उत्पन्न होने वाली कोई भी security threats मुख्य रूप से वेब सर्वर सॉफ़्टवेयर में vulnerabilities। हमलावर आमतौर पर किसी भी sensitive information तक आसानी से acess नहीं करेगा, क्योंकि सर्वर पर रखी गई जानकारी पहले से ही public view के लिए खुली थी। बल्कि, एक हमलावर आमतौर पर वेब साइट की contents को खराब करने के लिए सर्वर पर फ़ाइलों को Modify करेगा और Deface करेगा, या "warez" distribute करने के लिए सर्वर के storage और बैंडविड्थ का उपयोग करेगा।
अब एक दिन अगर आप Modern वेब एप्लिकेशन से पहले के वेब एप्लिकेशन से Compare करते हैं। तब आप समझ सकते हैं कि कितना Evaluate किया। high functional security का उपयोग किया, और सर्वर औरUsera के बीच information के दो-तरफ़ा प्रवाह का उपयोग करें। यह Support Registration और Login, Financial लेनदेन, खोज और Users द्वारा material का Authoring है। अधिकतम सूचना Processing Privately और अत्यधिक Sensitive है। इसलिए, सुरक्षा बड़ा मुद्दा है जिसमें अन्य intelligent कोई भी एक वेब एप्लिकेशन का उपयोग नहीं करना चाहता है यदि वे मानते हैं
उनकी जानकारी Unauthorized parties को बताई जाएगी। एक दिन में वेब एप्लिकेशन नए और महत्वपूर्ण सुरक्षा खतरों के साथ बने। हर एक वेब एप्लिकेशन अलग-अलग प्रकार का होता है और इसमें Unique vulnerabilities हो सकती हैं। wordpress, joomla, etc जैसे कई प्लेटफ़ॉर्म द्वारा में अधिकतम वेब एप्लिकेशन बनाए जाते हैं। और डेवलपर्स द्वारा किए गए कई वेब-एप्लिकेशन जो सुरक्षा को थोड़ा समझते हैं और इस कोड में किस तरह की Vulnerability को समझ सकते हैं। मुझे एक बात साफ करने दोयदि आप कुछ साल पहले वापस जाते हैं, उस समय में यदि आप funds transfer करना चाहते हैं तो आपको अपने बैंक का दौरा करने की आवश्यकता पड़ती थी  और एक बैंक Employer आपका यह काम करता था। लेकिन अब, आप उनके वेब एप्लिकेशन पर जाकर आप इसे खुद कर सकते हैं।

  Function Of Web-application :-

• Auctions (eBay)
• Gambling (Betfair)
• Web logs (Blogger)
• Banking (Citibank)
• Web search (Google)
• Shopping (Amazon)
• Social networking (MySpace)

अब यह वेब एप्लिकेशन हर जगह उपयोग होता है न केवल public नेटवर्क में। एचआर सेवाओं तक पहुंचने और कंपनी के Resources के Management के साथ Leading business कार्यों को करने के लिए Organizations के अंदर वेब एप्लिकेशन को Comprehensive रूप से अपनाया गया है। यह हार्डवेयर उपकरणों जैसे प्रिंटर, स्कैनर और अन्य सॉफ्टवेयर जैसे वेब सर्वर और घुसपैठ Detection system के लिए एक Administrative इंटरफ़ेस प्रदान करने के लिए भी अक्सर उपयोग होता है
एंटरप्राइज़ रिसोर्स प्लानिंग (ERP) enterprise resource planning सॉफ़्टवेयर जैसे Professional Applications में उपयोग किया जाता है, जो पहले एक Proprietary fat-customer एप्लिकेशन का उपयोग करके एक्सेस किया जाता था, अब इसे वेब ब्राउज़र का उपयोग करके एक्सेस किया जा सकता है। ईमेल जैसी सेवाओं का उपयोग करें, जिन्हें मूल रूप से एक अलग ईमेल क्लाइंट की आवश्यकता होती है, अब वह आउटलुक वेब एक्सेस जैसे वेब इंटरफेस के माध्यम से पहुँचा जा सकता है। The time is fast approaching जब क्लाइंट सॉफ्टवेयर है कि ज्यादातर कंप्यूटर Users को एक वेब ब्राउज़र की आवश्यकता होगी। 

BENEFIT OF WEB APPLICATION:-

• HTTP, यह communications protocol  वर्ल्ड वाइड वेब (WWW) तक पहुँचने के लिए उपयोग करता है। यह lightweight और कनेक्शन Less है। किसी भी नेटवर्क configuration में सुरक्षित संचार के लिए अनुमति दी गई HTTP को अन्य प्रोटोकॉलों पर Approximate and tunneled किया जा सकता है।
• वेब Applications को विकसित करने के लिए उपयोग की जाने वाली Core technologies, languages Relatively सरल और आसान हैं। प्लेटफ़ॉर्म और डेवलपमेंट टूल की huge रेंज relative शुरुआती के द्वारा शक्तिशाली Application के विकास के लिए उपलब्ध हैं जैसे कि  wordpress , joomla etc. और बड़ी मात्रा में Open source कोड और अन्य Source custom built applications में शामिल करने के लिए उपलब्ध हैं।
• प्रत्येक वेब Users के पास पहले से ही अपने कंप्यूटर पर एक ब्राउज़र installed है। वेब एप्लिकेशन अपने Users इंटरफ़ेस को Dynamic रूप से ब्राउज़र में तैनात करते हैं, अलग क्लाइंट सॉफ़्टवेयर को Delivered करने और Managed करने की आवश्यकता से बचते हैं, जैसा कि Preweb Application के साथ हुआ था। इंटरफ़ेस पर परिवर्तन केवल सर्वर पर एक बार लागू करने की आवश्यकता है, and take effect immediately.
• आज के ब्राउज़रों को अत्यधिक Functional बनाया गया है, जो Rich Aur satisfying है | Users इंटरफ़ेस बनाया जाना है। वेब इंटरफेस standard नेविगेशनल और इनपुट controls का उपयोग करते हैं जो Users को तुरंत Familiar होते हैं, यह जानने की आवश्यकता से बचते हैं कि प्रत्येक व्यक्तिगत Application कैसे कार्य करता है। क्लाइंट-साइड Scripting applications को क्लाइंट साइड में उनके Processing का हिस्सा Push करने में capable बनाता है, और ब्राउज़र क्षमताओं को Coarse-client components का उपयोग करके मनमाने तरीके से बढ़ाया जा सकता है जहां आवश्यक हो।