共查询到20条相似文献,搜索用时 15 毫秒
1.
王志春 《通化师范学院学报》2012,(8):27-29
XSS(跨站脚本)攻击,是恶意用户利用验证上的漏洞将脚本命令嵌入到可以显示的数据中,使其在另一个用户浏览时可以执行这些脚本命令.针对XSS漏洞屡遭攻击这一现状,通过对XSS漏洞的详尽分析,列举了对XSS漏洞攻击的检测方式和方法.根据攻击的特点,为系统的安全提出了相应的防御措施. 相似文献
2.
近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏洞检测方案并优化XSS攻击向量选择策略。该策略首先筛选XSS攻击向量模版,检测时对应不同注入点实时生成不同XSS攻击向量,并根据过滤规则集测试结果进行反过滤变换。对比实验表明,该方案可以提高XSS漏洞检测能力,同时检测时间开销较小。 相似文献
3.
白会肖 《石家庄职业技术学院学报》2012,24(6):41-43
Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. 相似文献
4.
随着网络安全问题越来越突出,利用XSS(跨站脚本攻击)进行网络攻击的现象越来越显著.通过对XSS(跨站脚本攻击)漏洞的介绍,通过实例论述一些常见的XSS漏洞攻击的检测方式,分别在普通网络用户和网络管理端两个方面论述了一些相应防范方法. 相似文献
5.
高校网站是公众了解学校的重要途径。从用户体验角度,对国内外六所高校网站主页进行比较分析,建议国内高校网站主页在用户定位、版式设计、内容等几个方面加以改进。 相似文献
6.
7.
谈高校网站的主页设计 总被引:1,自引:0,他引:1
目前,高校网站日益发展起来,通过对高校网站的主页内容、版式布局、主题定位和其它因素进行分析,本文作者就高校网站主页如何能更好更合理地用视觉信息来表现和传达方面谈谈自己的看法。 相似文献
8.
5月教育网整体运行平稳,未发生重大安全事件。高考临近,各类高校的网站,特别是学校的招生网站和各院系的二级网站,又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测,对那些存在严重安全隐患(如存在SQL注入漏洞或是存在上传权限配置错误漏洞等)的网站应该及时进行修补, 相似文献
9.
10.
7月教育网整体运行平稳,高招工作顺利进行。需要关注的安全事件是近期Apache的Struts又曝出两个高危漏洞,这两个漏洞利用方式很简单且几乎影响之前所有的版本,漏洞当前已经开始在网络上被大规模利用,漏洞补丁程序也已经发布。Apache的Struts在各高校的网站中使 相似文献
11.
主页是网站的门户和灵魂,主页设计在网站建设与开发中占有举足轻重的地位。揭示了现今教育网站主页设计在定位、视觉效果、主题呈现和表现手法等4个方面存在的问题,对设计者理清设计思路、完善主页设计具有一定的启示和帮助。 相似文献
12.
XSS又叫CSS(Cross Site Script),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。 相似文献
13.
避免被“修改版”偷袭
在运行非官方网站、非授权网站,甚至是黑客网站下载的软件时,难免会有些担心。毕竟在此类下载站点提供下载的程序(尤其是介于正规软件与黑客软件之间的“灰色”软件),插个小广告、留个小后门的情况很可能出现。 相似文献
14.
浅论教育网站主页的设计 总被引:1,自引:0,他引:1
以网站所针对的读者为视点 ,指出了目前网站主页设计中存在的问题 ,强调了教育网站主页设计的重要性 ,并从审美和实用两个角度对如何做好教育网站主页设计作了初步讨论。 相似文献
15.
教育网站主页设计衡量标准的探讨 总被引:1,自引:0,他引:1
主页是网站的门户和灵魂,主页设计在网站建设与开发中占有举足轻重的地位。揭示了现今教育网站主页设计在定位、视觉效果、主题呈现和表现手法等4个方面存在的问题,对设计者理清设计思路、完善主页设计具有一定的启示和帮助。 相似文献
16.
近期最值得我们关注的安全事件当属IE浏览器0day漏洞及其攻击代码被发布.这个漏洞的攻击代码由于其高可用性已经成为目前所有挂马网站的必备攻击程序。除了微软的IE浏览器存在漏洞外,其他几个第三方的浏览器软件(如Firefox浏览器和Opear浏览器)同样存在不少安全漏洞。用户可能需要花费更多的精力来防范那些通过Web浏览器发起的攻击。 相似文献
17.
某些网站的主页(或首页)在被用户载入打开时,希望随着主页在Interact Explorer浏览器窗口打开的同时自动弹出一个相关信息提示或网站通知等信息页窗口,一般要求这个自动弹出的页面窗口相对主页屏幕来说不要太大,一般窗口的“宽×高”为380×280(像素)。且要求这个页面内容简洁明了,主要是文本类提示性信息,能说明主要问题即可。这里我们把这个随主页打开而自动弹出的页面窗口暂定义为“信息提示小窗口”。 相似文献
18.
19.
Web技术在各个领域得到日益广泛的应用,给人们的生活带来了便利,也带来了前所未有的巨大安全风险.目前对Web业务系统,威胁最严重的两种攻击方式是SQL注入攻击(SQL Injection)和跨站脚本攻击(XSS).文中通过具体案例分析了基于ASP.NET网站的SQL注入攻击主要手段和实现过程,总结了一般的SQL注入攻击的防范措施. 相似文献
20.
阮其良 《中小学信息技术教育》2010,(5):85-86
基于Window S2000(2003)+IIS+ASP平台构建的Web服务器,是目前最常用的一种建站方式。Windows 2000(2003)操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,微软操作系统的漏洞之多,给网站安全埋上了一颗无形的“定时炸弹”。网管员如果具有较强的安全意识,在建站之初,应从网站安全的细小处加以注意和防范。 相似文献