首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 250 毫秒
1.
《通信技术》2010,(10):119-119
问:什么叫网站漏洞答:随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,  相似文献   

2.
《通信技术》2012,(10):5-5
问:什么叫网站漏洞答: 随着B/S模式被广泛的应用,用这种模式编写web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击web应用程序的使用者,获得他想得到的数据和利益。  相似文献   

3.
网络安全始终是一个非常重要的话,文章从Web常见的漏洞进行分析,从而使Web应用程序开发人员在编写代码时,从安全角度去考虑Web应用程序的代码该如何编写。进一步地利用常见的Web应用程序开发技术——ASP.NET进行详细的论述。  相似文献   

4.
Web安全问答     
《通信技术》2012,(7):6-6
问:什么叫网站漏洞答:随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导  相似文献   

5.
《通信技术》2011,(10):79-79
问:Web程序漏洞是怎么形成的答:Web站点之所以存在如此众多的安全漏洞,是由下列所示的这些原因造成的:①大部分的中小型网站都是使用某个建站模块来速成的,而这些通用的建站模块不仅本身存在各种安全漏洞,而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。②Web站点开发人员对安全不够重视,在编写网页时,没有对用户的输入进行验证,没有对数据的大小、类型和字符串进行规范,没有限制API函数对系统资源的使用,以及对Web服务器没有进行相应的资源限制,引起拒绝服务攻击。③管理员对Web服务器主机系统及Web应用程序本身配置不当,  相似文献   

6.
《通信技术》2012,(11):50-50
问:Web程序漏洞是怎么形成的答:Web站点之所以存在如此众多的安全漏洞,是由下列所示的这些原因造成的:1、大部分的中小型网站都是使用某个建站模块来速成的,而这些通用的建站模块不仅本身存在各种安全漏洞,而且一些使用它们的建站人员根本没有在建站完成后对站点起先安全加固。2、Web站点开发人员对安全不够重视,在编写网页时,没有对用户的输入进行验证,没有对数据的大小、类型和字符串进行规范,没有限制API函数对系统资源的使用,以及对Web服务器没有进行相应的资源限制,引起拒绝服务攻击。  相似文献   

7.
Web安全问答     
《通信技术》2012,(10):5+26+67
问:什么叫网站漏洞答:随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞,入侵数据库或者攻击Web应用程序的使用者,获得他想得到的数据和利益。  相似文献   

8.
代码生成工具的使用可以大幅度减少开发人员编写重复性代码的工作量,提高Web应用开发的质量和效率。在代码生成系统中,设计一种基于MVC设计模式的新型Web应用开发框架,将Web应用分为视图层、控制层和模型层,每层各司其职,代码结构清晰,在此基础上采用JET模板和Xpath相结合的代码生成方法生成重复性代码。实验证明,该系统可快速构建Web应用。  相似文献   

9.
康文 《通信世界》2006,(27B):23-23
Adobe公司近日正式发布Adobo Flex 2产品系列和Adobe Flash Playet 9软件,同时,还推出种全新的授权许可模式,把强大的F1ex开发功能提供给每个应用开发人员。通过将基于Eclipse的能够提供数据服务的强大工具以及免费的Adobe Flex 2.0软件开发包(SDK)结合在一起,Adobe为开发人员构建下一代丰富互朕网应用提供了无限可能,其可用性和效率均大大提高。  相似文献   

10.
《通信技术》2010,(10):46-46
问:如何防御SQL注入答:要想从根本上解决XSS攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但是这种方法在实际中给用户带来了不便,如:需疆花费大量的人力财力:可能无法找到当时的网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,  相似文献   

11.
Web安全问答     
《通信技术》2011,(8):41-41
问:如何防御XSS 答:要想从根本上解决XSS攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但是这种方法在实际中给用户带来了不便,如:需要花费大量的人力财力;可能无法找到当时的网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前部署入侵防御产品。XSS攻击具有变种多、  相似文献   

12.
文章分析了Web的应用性能,从应用、架构、专业产品三个层面提供了Web应用性能的加速解决之道,详细介绍了F5 Web应用加速控制器,以供Web开发人员、系统架构人员参考.  相似文献   

13.
《通信技术》2011,(4):64-64
问:如何防御XSS答:要想从根本上解决XSS攻击,就要对Web应用程序源代码进行检查,发现安全漏洞进行修改,但是这种方法在实际中给用户带来了不便,如:需要花费大量的人力财力;可能无法找到当时的网站开发人员,网站下线等,对代码进行修改后,由于增加了过滤条件和功能,同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前部署入侵防御产品。XSS攻击具有变种多、  相似文献   

14.
应用开发人员不需要每次都对他们编写的一项应用进行重复的劳动。工具和应用开发架构匕获得了长足的发展,以便于应用开发人员能够集中精力创造他们的附加价值,而不需要担心底层的应用架构和细节。那么嵌入式系统的开发是否也朝着同样的方向发展?  相似文献   

15.
互联网的迅速发展和普及,带动了智能手机、平板等移动设备走向了更广泛的市场,在日常生活和工作中占据着越来越重要的作用。与此同时,APP的开发与应用也成为开发人员的一项核心工作。文章从HTML5 Web技术的新特性、优势出发,分析阐述了基于HTML5 Web技术下的APP快速开发,并以"云端"APP为案例简单阐述了HTML5 Web技术的运用,希望可以为开发人员提供一些经验的参考。  相似文献   

16.
李宏 《电子技术》2001,28(5):62-64
文章介绍了PowerBuilder中对Web和分布式处理的实现技术 ,并结合网上查询系统的实例加以说明 ,对已熟练掌握PowerBuilder的开发人员进行Web应用系统的设计和实现 (从C/S到B/S的移植 )有一定的参考意义  相似文献   

17.
ASP如何安全   总被引:1,自引:0,他引:1  
吴波 《电子科技》2000,(3):41-42
ASP(ActiveServerPage)是Microsoft推出的一种服务器端命令执行环境,运用简单的HTML和Script(脚本)语言便可开发出功能强大的动态、交互式的Web应用程序。 过去要写一个动态和交互式的Web页面(如服务器数据库的存取、电子公告板等),必须掌握CGI( CommonGatewayInterface:通用网关接口)应用程序的编写,但CGI应用程序的编写是非常烦琐与困难的,它需要开发人员具有较深的程序设计和编写能力,ASP技术的推出,使得编写Web应用程序变得非常地方便与…  相似文献   

18.
《通信世界》2010,(15):44-44
目前,类似开发人员以维护为由,把额外的程序上载到应用系统上的消极新闻比比皆是,整体安全形势不容乐观。  相似文献   

19.
近年来B/S应用系统越来越多,但他在打印表格方面确实与C/S的应用系统差距较大,难以实现。讨论了DS应用系统实现打印的几种方法,重点阐明了使用ASP实现基于WEB的表格打印技术。代码简练、实用,主要适用于应用系统开发人员。  相似文献   

20.
Pocket PC平台具有惊人的便携计算能力,现已广受欢迎。它发挥了强大的功能,吸引大批系统开发人员。这一笔者亲身参与的项目研究了可以用来自行编写袖珍计算机应用程序的各种软件工具。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号