开发WEB应用程序的可靠性和安全性探讨

Ｗｅｂ技术迅速发展,逐渐成为信息领域内应用程序开发的一种重要手段。由于 Ｗｅｂ应用程序要和数据库结合并动态创建页面,同时由于ＨＴＴＰ协议的无记忆性,加之数据的分布和远程操作,使得基于Ｗｅｂ的应用程序相对一般的应用程序要更为复杂。这里有远程访问、数据分布可能出现的数据是否完整和一致的问题,有应用程序和数据访问的安全问题。文章对此进行了讨论,并试着给出了解决问题的办法。     

基于Web页面的动态模糊查询方法

通过一个基于Ｗｅｂ的Ｏｒａｃｌｅ应用程序的开发实例,利用Ｏｒａｃｌｅ ＷｅｂＳｅｒｖｅｒ提供的ｈｔｐ（超文本过程）函数实现Ｗｅｂ页面的动态模糊查询,完成创建与Ｏｒａｃｌｅ接口的具有强大功能的Ｗｅｂ面面。     

威胁与防御

随着Ｉｎｔｅｒｎｅｔ的发展,客户／服务器结构逐渐向浏览器／服务器结构迁移,因此Ｗｅｂ服务在很短时间内也成为Ｉｎｔｅｒｎｅｔ上的主要服务。Ｗｅｂ文本发布具有简洁、生动、形象等特点,所以,无论是单位和个人,都越来越倾向于用Ｗｅｂ来发布自己的信息。Ｗｅｂ服务基于超文本传输协议,即ＨＴＴＰ协议。目前,ＨＴＴＰ协议共有三个版本,分别为ＨＴＴＰ０．９、ＨＴＴＰ１．０和ＨＴＴＰ１．１。其中ＨＴＴＰ１．０为大多数服务器和浏览器所使用,是一个面向连接的无状态的协议,在ＴＣＰ的端口８０上进行信息的传输。大多数Ｗｅ…     

WEB数据库应用程序安全性设计的一种实现

Web应用程序和数据库结合可以创建动态页面,从而建设功能强大的商务网站。但是由于HTTP协议的无记忆性,使得每个Web页面相互独立,页面之间缺少必然的因果关系,可以通过URL跳过某个页面而直接去访问其它页面,使得基于Web应用程序数据访问的安全存在很大问题。文章对此进行了讨论,并给出解决该问题的一种方法,即用户所访问的页面必须经过权限验证页面的认可才能访问,并用程序进行了实现。     

基于Internet的Web页面多种背景音乐的实现

在Ｗｅｂ页面加载与主题有关的多种背景音乐,会使页面更具魅力。本文探讨了利用ＶｉｓｕａｌＪ＋＋设计Ｗｅｂ页面多种背景音乐子类的方法,该子类可应用于页面制作 。     

Web页面中动画过程的创建方法

为使制作Ｗｅｂ 页面更加吸引人,且有动态的感觉,往往在设计Ｗｅｂ 页面时,需加入一些动画过程,本文提供了一种Ｊａｖａ 语言的Ａｐｐｌｅｔ 在Ｗｅｂ 页面中创建动画的方法,并给出了一个具体的实例     

如何用Java实现Web服务器

本文介绍了ＨＴＴＰ协议的作用原理,以及根据ＨＴＴＰ协议,利用Ｊａｖａ编写Ｗｅｂ服务器的方法和实例。这对Ｊａｖａ在Ｗｅｂ中的应用,具有实践指导意义。     

Web服务器性能优化

该文论述ＨＴＴＰ协议的主要特性,分析了ＴＣＰ和ＨＴＴＰ的传输过程,阐述了ＨＴＴＰ与ＴＣＰ影响Ｗｅｂ服务器性能的原因,分析了各种网络特性对Ｗｅｂ服务器性能的影响和影响Ｗｅｂ服务器性能的主要因素,最后提出了优化ＷＷＷ系统性能的主要方法。     

Web页面中计数器技术研究

Ｗｅｂ页面计数器能够直观地反映该Ｗｅｂ站点受关心的程度,一个好的Ｗｅｂ页计数器应该方便使用,并具有较高的性能,Ｗｅｂ页面计数器技术充分反映了动态Ｗｅｂ页面技术的发展现状,本文给出了几种实现了Ｗｅｂ页面计数器的技术,并对这些进行了比较。     

分布式工作流与HTTP协议的扩展

介绍了扩展ＨＴＴＰ通信协议的方案,希望通过ＨＴＴＰ协议功能的增强,解决Ｗｅｂ功能不足的问题。     

The Term Vector Database: fast access to indexing terms for Web pages

We have built a database that provides term vector information for large numbers of pages (hundreds of millions). The basic operation of the database is to take URLs and return term vectors. Compared to computing vectors by downloading pages via HTTP, the Term Vector Database is several orders of magnitude faster, enabling a large class of applications that would be impractical without such a database. This paper describes the Term Vector Database in detail. It also reports on two applications built on top of the database. The first application is an optimization of connectivity-based topic distillation. The second application is a Web page classifier used to annotate results returned by a Web search engine.     

Optimizing Web servers using Page rank prefetching for clustered accesses

This paper presents a Page rank-based prefetching technique for accesses to Web page clusters. The approach uses the link structure of a requested page to determine the “most important” linked pages and to identify the page(s) to be prefetched. The underlying premise of our approach is that in the case of cluster accesses, the next pages requested by users of the Web server are typically based on the current and previous pages requested. Furthermore, if the requested pages have a lot of links to some “important” page, that page has a higher probability of being the next one requested. An experimental evaluation of the prefetching mechanism is presented using real server logs. The results show that the Page rank-based scheme does better than random prefetching for clustered accesses, with hit rates of 90% in some cases.     

基于ASP.NET的高职动态网页设计课程教学改革研究

动态网页设计是目前网站设计的主流和计算机专业的一门主干专业技术课。本文简介了动态网页设计中的ASP.NET技术,针对高职教育的需求,从课程培养目标、教学内容、教学方法和考核方式等方面对动态网页设计课程进行了一系列的改革。通过改革与实践提高了学生的动态网页制作能力,取得了良好的教学效果。     

基于嵌入式Web Server的智能家居中央控制器设计

针对智能家居应用环境，结合嵌入式Web技术，提出一种全新的智能家居中央控制器设计方案，谊系统基于ARM9 ＆ Linux。本文阐述了系统的软硬件实现方法。给出了HTTP协议、动态Web页面和MiniGUI管理程序等主要模块的具体实现方法。     

基于规则库和网络爬虫的漏洞检测技术研究与实现

Web技术是采用HTTP或HTTPS协议对外提供服务的应用程序,Web应用也逐渐成为软件开发的主流之一,但Web应用中存在的各种安全漏洞也逐渐暴露出来,如SQL注入、XSS漏洞,给人们带来巨大的经济损失.为解决Web网站安全问题,文章通过对Web常用漏洞如SQL注入和XSS的研究,提出了一种新的漏洞检测方法,一种基于漏洞规则库、使用网络爬虫检测SQL注入和XSS的技术.网络爬虫使用HTTP协议和URL链接来遍历获取网页信息,通过得到的网页链接,并逐步读取漏洞规则库里的规则,构造成可检测出漏洞的链接形式,自动对得到的网页链接发起GET请求以及POST请求,这个过程一直重复,直到规则库里的漏洞库全部读取构造完毕,然后继续使用网络爬虫和正则表达式获取网页信息,重复上述过程,这样便实现了检测SQL注入和XSS漏洞的目的.此方法丰富了Web漏洞检测的手段,增加了被检测网页的数量,同时涵盖了HTTP GET和HTTP POST两种请求方式,最后通过实验验证了利用此技术对Web网站进行安全检测的可行性,能够准确检测网站是否含有SQL注入和XSS漏洞.     

网页设计中的色彩选择与搭配技巧

在网页设计中,色彩有着不可或缺的重要地位。提出色彩运用应注意的原则、色彩搭配的建议,从美学角度探讨色彩在网页设计中的运用,以发挥色彩在网页中的视觉冲击作用,以高超的配色技巧大胆创新,创造出更时尚、更具吸引力的网页设计作品。网页的色彩是树立网站形象的关键之一,色彩搭配却是让网页设计者感到头疼的问题。网页的背景,文字,图标,边框,超链接等,应该采用什么样的色彩,应该搭配什么色彩才能最好的表达出预想的内涵,在文中将详细叙述色彩的选择与和搭配技巧。     

Web信息资源整合系统的技术研究及实现

在互联网络快速发展的背景下,网络所容纳的信息资源出现了爆炸式增长,同时,Web信息资源的孤立性、多样化以及冗余问题,却使信息资源的有效使用面临更大困难。论文阐述了以Webservice为核心的Web信息表示和资源整合技术,并针对科研网络的资源网站,研究实现一个Web信息资源整合系统应用。该系统实现对所属科研网站的静态网页、动态应用以及数据库资源的信息资源封装和服务提供。     

基于Web应用系统的评测方法和技术

在现有Web服务器的评测方法和技术基础上对Web应用系统进行性能测试的一些研究，主要定义了一套测试基于Web的应用系统的术语和性能指标集，并提出了性能测试的总体方案，对生成工作负载的相关问题也作了简要的说明。     

一种全自动生成网页信息抽取Wrapper的方法

Web网页信息抽取是近年来广泛关注的话题。如何最快最准地从大量Web网页中获取主要数据成为该领域的一个研究重点。文章中提出了一种全自动化生成网页信息抽取Wrapper的方法。该方法充分利用网页设计模版的结构化、层次化特点,运用网页链接分类算法和网页结构分离算法,抽取出网页中各个信息单元,并输出相应Wrapper。利用Wrapper能够对同类网页自动地进行信息抽取。实验结果表明,该方法同时实现了对网页中严格的结构化信息和松散的结构化信息的自动化抽取,抽取结果达到非常高的准确率。     

Protecting Your Internal Resources with Intranet Application Firewalls

Abstract

Web application firewalls (WAFs) are rapidly becoming a key component of end-to-end network security. Although the market is still struggling to move beyond the early adopter stages, WAF placement in the network is now well known and generally accepted as a necessary requirement. When looking at total security architecture, securing public Web applications over ports 80 and 443 is the next logical step to perimeter security: the concept of restricting access from the outside to the resources on the inside. Coupled with network firewalls, HTTP application firewalls can close perimeter security holes opened by allowing unrestricted access to public Web servers. Bui focusing solely on external, public application security is only half of the solution. Internal Web-based applications, such as corporate intranets, HR systems, CRM systems, HTTP-based databases, and report management applications, can also be al risk for the same open-access reasons, but from trusted internal attackers.