3、独立的开发/测试/生产环境
由于开发人员在生产服务器上开发较新版本的Web应用程序变得更加容易和快捷,因此开发和测试Web应用程序是直接在生产服务器本身上完成的。在互联网上发现一个特定网站的较新版本,或某些内容,这些内容在/ test /,/ new /或其他类似的子目录等目录中不能公开。因为这样的Web应用程序处于早期开发阶段,所以它们往往会有一些漏洞,缺少输入验证,并且不能适当地处理异常。
为了更轻松地开发和测试Web应用程序,开发人员倾向于开发特定的内部应用程序,使其能够访问Web应用程序,数据库和其他Web服务器资源,这是一个正常的匿名用户不会拥有的。这样的应用程序通常没有任何限制,因为它们只是被访问的测试应用程序,应该仅由开发者访问。