共查询到20条相似文献,搜索用时 15 毫秒
1.
论ASP站点的安全与防范 总被引:1,自引:0,他引:1
在Web数据库访问的多种技术中,ASP技术以其开发周期短、存取数据库方便、执行效率高而成为众多网站程序员的首选开发技术。同时,ASP网站的安全性成为不容忽视的重要课题。本文旨在分析ASP和网络安全漏洞及解决方法,并给出ASP安全性建议。 相似文献
2.
随着ASP技术被广泛应用,其安全性也备受关注。从ASP网站开发和维护经验角度,就如何防范ASP网站中最为常见的SQL注入攻击进行了相关的技术探讨,有助于提高Web应用程序员的安全意识及Web程序的安全性。 相似文献
3.
Web程序的广泛应用也对Web程序本身提出了更为严格的要求,特别是在安全性方面,身份认证作为Web应用程序安全的一部分,也给人们提出了新的思考。本文就如何使用ASP.NET中的MemberShip实现身份认证给出了一个方法,并对ASP.NET中的身份认证功能做了一些改进。 相似文献
4.
采用网络协议爬虫方法对Web网页跨站脚本的动态污点Bug进行检测和数据补齐,根本上保证Web安全。传统方法采用主成分分析和驱动爬虫方法进行Bug数据补齐,当用户提交的数据没有经过严格的过滤和验证的时,Bug漏洞不能得到有效检测。提出一种基于向量空间动态污点传播模型的Web协议爬虫算法,实现对动态污点Bug检测与数据补齐,构建向量空间模型,计算Bug数据和漏洞检测中的模糊关系的隶属度,提取动态污点Bug数据模态特征进行网络爬虫,优化对动态污点数据的检测性能。仿真实验结果表明,该算法能提高数据补齐的准确性,聚类性好,收敛性提高,保证了系统安全防御的实时性,在Web程序安全设计中应用前景广阔。 相似文献
5.
RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性. 相似文献
6.
介绍了视频网站的三层架构模式以及目前开发网站涉及到的主流技术和数据库等。从用户对此类网站的操作使用、网站的业务逻辑和网站程序的运行方式等角度,对在这些开发技术下实现的视频网站系统的程序安全性进行了分析,根据目前已知的技术漏洞指出存在安全隐患的各个环节。随后根据这些环节提出了加强视频网站安全性的相应对策。 相似文献
7.
Android平台的功能泄露漏洞会导致权限提升和隐私泄露等严重危害,常被恶意软件用于绕过安全机制.针对这一问题,提出一个基于静态分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法从源代码中提取程序逻辑,并利用可定制的安全规则库来检测违规行为.实验结果表明,CLDroid能有效挖掘Android源代码中的功能泄露漏洞,且具有较好的可扩展性. 相似文献
8.
9.
网站的安全一般来自操作系统和应用程序,操作系统的漏洞可以通过打补丁来解决,而Web应用程序千变万化,其漏洞也是各式各样,而跨站脚本漏洞就是近年来黑客常用的一种攻击手段,本文对这种漏洞产生的原因和攻击手段进行了研究,并给出了一套科学的分析和发现漏洞的方法,对管理员和开发人员都有很好的借鉴作用. 相似文献
10.
随着Internet和Web技术的迅速发展,传统的分布式计算技术已经不能很好的适用于Web环境。正是基于这种情况,Web Service技术应运而生。Web Service是一个新概念,它的系统架构、实现技术是现有应用的面向Internet的一个延伸。Web是为了程序到用户的交互,而Web Service是为程序到程序的交互作准备,Web Service已成为IT产业近几年来探索的热点课题之一。 相似文献
11.
本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--"支持文法的变异样本"法。并以此为基础实现了一个基于fuzzing的自动化Web应用程序漏洞检测工具。 相似文献
12.
基于B/S结构的web应用程序开发过程中,安全性是需要考虑的重要问题之一.本文围绕笔者在实际系统开发过程中遇到的几个安全性问题进行论述,总结出如何利用ASPNET的安全机制构建一个性能安全的Web应用程序. 相似文献
13.
XML安全技术能保证被传输数据的完整性、真实性、不可否认性,可以解决用XML表示的信息在网络数据交换中存在的安全性问题,能有效增强Web资源的安全性。基于此提出了使用XML加密机制来保证XML信息的安全性,并就如何加密XML信息进行了详细的讨论。 相似文献
14.
搜索引擎安全性问题与隐私权保护 总被引:7,自引:0,他引:7
搜索引擎的安全性问题是网络安全问题的一种。分析了搜索引擎所产生的安全性漏洞和由这些漏洞所引起的网络侵权现象,着重探讨了由搜索引擎安全性产生的网络隐私权保护问题的技术对策、法律保护和道德建设。 相似文献
15.
本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器的效用。 相似文献
16.
重点阐述了如何从管理层面加强Web安全性。针对目前高校Web管理中主要存在的问题,结合Web管理可控重点人员的分析研究,从四个方面提出了加强Web管理的安全措施,从而增强高校Web管理的安全性。文章创新性地完善了Web服务工作模型并演化出了Web服务涉及人员模型,着重指出了管理安全在高校Web安全中的突出作用。 相似文献
17.
Active ServerPages技术为应用开发提供了基于脚本的直观、快速、高效的应用开发手段,极大地提高了网络编程开发的效果。在使用过程中,需要注意操作系统和服务器的安全设置、程序源代码的保护、数据库的安全、程序设计中的隐患等问题,减少漏洞,改善安全性。 相似文献
18.
美国次贷危机爆发的根本原因在于过度资产证券化和风险防范机制存在严重漏洞。我国资产支持证券的主导产品是信贷支持证券。文章通过对我国资产证券化现状及信贷支持证券交易结构分析,认为构建完善资产支持证券的风险防范机制应从银行放贷程序、入池资产信息披露、风险计量等方面加以改进。 相似文献
19.
WAP是将基于Web的信息服务拓展到移动电话终端的一个无线应用协议.为了保证服务的安全性,WAP中的安全实现研究十分必要,文章对WAP的安全机制及架构进行了分析. 相似文献
20.
文章以ASP技术为基础,介绍了基于ASP技术开发数据库检索程序的产生机理和方法,并针对Web数据库检索程序特点,采用全文检索数据库方式,来实现基于ASP技术.开发Web数据库检索程序. 相似文献