共查询到19条相似文献,搜索用时 526 毫秒
1.
XSS又叫CSS(Cross Site Script),跨站脚本攻击。跨站脚本攻击以访问服务器的客户端为攻击目标,通过恶意脚本向第三方站点发送用户的信息。跨站脚本攻击是继SQL注入攻击后最为常用的攻击手段。XSS本质上是Web应用服务的漏洞,主要的攻击方法分别是在Web应用程序中偷cookie、利用iframe或frame存取管理页面或后台页面、利用XMLHttpRequest存取管理页面或后台页面。 相似文献
2.
汪在荣 《内江师范学院学报》2005,20(4):43-46
通过对Web应用程序的安全性进行分析,从输入验证设计、身份验证设计、防止SQL注入、防止脚本利用、安全访问数据库五个方面阐述WEB应用程序设计中应该实施的安全措施。 相似文献
3.
浏览器是 Web 应用程序的客户端软件,针对浏览器兼容性测试的手工效率低,工作量大的问题, 提出了一种并行的自动化测试方法,并将图像匹配技术结合到该自动化测试系统中,解决了脚本编写过程中界面检查点无法设置的问题。对该方法中的自动化测试框架组成结构和测试脚本编写进行了研究,并对如何生成测试结果及输出的测试报告内容进行了说明。为验证方法的有效性针对三款不同的浏览器在Web程序上进行了自动和手动测试时间对比,实验结果表明使用所提出的方法可以使测试速度提升大约3倍。 相似文献
4.
在用户界面开发过程中,传统的Web应用程序往往需要编写大量复杂脚本代码来实现特定互动效果。DWZ是一个开源、可扩展、轻量级的Ajax富客户端框架,基于DWZ框架,程序员可以快速开发出高互动效果的用户界面而不需要编写大量脚本代码。分析了DWZ框架的技术要点,并将其运用到某个设备管理系统中。以设备管理系统的用户权限管理功能为例,介绍了DWZ框架的具体开发实现过程。实际应用表明:DWZ框架在Web开发中具有简单、实用、高效的特点。 相似文献
5.
李驰 《宜宾师范高等专科学校学报》2013,(12):72-76,87
系统全面地分析了Ajax应用程序的安全隐患,包括Ajax程序对传统Web程序中存在的一些安全隐患如SQL注入攻击、跨站脚本攻击XSS、跨站请求伪造攻击CSRF等进一步加重以及新增的如JSON注入、JSON劫持等额外的安全隐患,对每种情况作了具体的分析,给出了对应的解决方法.并针对Ajax程序本身的特点,给出了一个以严格输入验证和Web入侵检测为总体指导思想的解决策略. 相似文献
6.
7.
Web应用安全威胁和设防措施 在网站系统的各个软件层次上,目前最薄弱的安全环节在于Web应用程序。相比较于底层操作系统、网络服务和常用应用软件,Web应用程序可能是开发过程最快、编码质量和测试水平最低的,这也造成了Web应用程序安全性最为薄弱的现状。同时,Web应用程序的复杂性和灵活性又进一步恶化了它们的安全性。 相似文献
8.
跨站脚本攻击与防御一直是网站攻防的重要课题,本文阐述了跨站脚本攻击的定义,根据目前对跨站脚本认识上的混乱,分析了跨站脚本攻击形成的原因及危害,对XXS的攻击原理、XSS攻击的完整过程作了全面剖析,然后针对Web程序存在着跨站脚本过滤不严的问题,从普通浏览网页的用户和Web应用开发者两个方面给出了防御跨站脚本攻击的有效策略. 相似文献
9.
10.
Web应用程序的安全性是当前Web应用程序的关键.本文分析了各种Web应用程序安全机制以及存在的安全隐患,并提出了相应的解决方案. 相似文献
11.
郭志勇 《安徽科技学院学报》2011,25(2)
介绍了一种基于S3C2440嵌入式Web服务器的设计方法,利用嵌入式BOA服务器和CGI程序完成整个Web服务器的实现方式。以嵌入式Linux操作系统为软件平台,对Boa Web服务器进行配置,然后编写相应的CGI程序,实现基于S3C2440嵌入式Web服务器的设计。嵌入式系统接入网络已经成为嵌入式系统应用的一个重要方向和必然结果,嵌入式Web服务器是嵌入式系统网络化应用的重要方面。 相似文献
12.
Web Server集群在校园网开放实验中应用研究 总被引:2,自引:0,他引:2
郭静 《实验室研究与探索》2005,24(5):49-51
高校校园网上依托Web技术开设实验课程,达到开放实验目的。这使得Web服务器不仅要提供更多的应用服务,而且要对不同的请求做出快速响应。因此,加重了Web服务器负荷,导致其性能下降。为了解决这个问题,研究了采用Web Server集群技术的具体解决方案。 相似文献
13.
陈真 《洛阳工业高等专科学校学报》2011,21(1)
当前,信息技术在全球飞速发展,Web服务器的应用也愈加广泛,采用嵌入式Web服务器是监控设备配置网络功能的有效方法之一.设计并实现了一种基于Web技术的嵌入式设备监控模型,使管理者可以通过Internet利用Web浏览器进行远程监控,这种监控方式不但满足了监控任务的需要,而且有效降低了运行维护成本,提高了运行效率,具有较高的实用价值. 相似文献
14.
自万维网创始人Tim Bemers—Lee提出语义Web概念及相应的参考模型以来,现已由当初的语义Web研究转向智能Web服务的研究.在研究W3C组织提出语义Web服务框架的基础上,这里给出了一个可行的语义Web服务发现的分层agent模型,为研究语义Web服务发现的上层建模提供参考. 相似文献
15.
吴泽勋 《唐山师范学院学报》2014,(5):44-47
与HTML4及以前的版本相比,HTML5中的WebSocket具有双向通讯功能,能实现Web服务器对客户端的信息推送。要实现WebSocket需要服务器端和客户端双方的支持,客户端主要是浏览器要能实现The WebSocket API草案,而服务器端要能够解析WebSocket协议。因为支持WebSocket协议的Web服务器比较少,所以讨论使用C#语言来建构一个专用的WebSocket服务器。 相似文献
16.
要在基于WEB的应用中实现目录树,早期的办法是通过编写复杂的客户端或服务器端脚本加以解决,但ASP.NET时代,利用Microsoft Web Controls、DataSet等控件,不仅可以轻松实现目录树,而且其控制功能还可以得到几乎无限制的扩充,从而为需要在其应用开发中使用目录树的WEB程序员带来了福音。 相似文献
17.
嵌入式Web服务器开发过程中,超文本传输协议作为互联网上应用最为广泛的一种网络协议.为了在嵌入式系统中更好的处理Web服务器与浏览器应用,对HTTP协议进行了分析实现. 相似文献
18.
Internet技术使嵌入式设备的远程控制和管理方式发生了改变。嵌入式Web服务器的应用为管理、控制和监测各种各样的设备提供了很好的方法。介绍了一种基于嵌入式Internet技术的企业监控系统设计及实现。 相似文献
19.
以Windows2000为操作系统平台,对兼容JDK的Tomcat Web服务器进行安装和配置,讨论了怎样用微软的ISAPI技术对Tomcat和IIS进行集成,从而产生既兼容现有Web服务器程序,又支持JSP及Servlet的复合Web服务器。 相似文献