Web应用安全漏洞构造与防范设计

采用ASP.NET和SQL Server数据库开发了基于B/S架构的Web应用安全攻防实训平台,利用SQL注入构造了密码验证漏洞,并给出了SQL注入漏洞的相关防范措施。     

基于ASP.NET的数据验证技术研究

编写Web应用程序时,需要判断数据的有效性和安全性,只有经过验证的数据,用户才能把信息保存下来或进行下一步的处理。在基于ASP.NET技术的Web应用程序开发中,通过对Web窗体等几种常用数据验证的研究,以及开发对象成员数据验证组件来进行数据验证的研究,可以更深地理解数据验证技术,以保证程序的安全性和存储信息的正确性。     

探讨如何应对基于PHP技术开发的Web应用程序漏洞

目前在网络技术开发当中已经广泛应用Web应用程序,然而该程序在应用期间存在漏洞问题,因此需要借助PHP技术为Web应用程序提供服务端脚本语言,全面加强网络信息安全性。此次研究主要分析了Web应用程序漏洞问题,并且研究了PHP文件上传技术的应用,在此基础之上提出避免文件上传漏洞的有效措施,希望可以为Web应用程序的开发研究提供重要依据。     

基于VisualC#.NET的动态网页设计与实现

介绍了基于VisualC#.NET的动态网页制作,ASP.NET的特性,框架集及TreeView Web控件的使用方法,以VisualC#.NET为项目开发平台,用Access建立后台数据库;以C#为程序设计语言,建立ASP.NET Web应用程序,实现精品课程网站的成绩查询、学生讨论区功能。     

网络应用程序漏洞挖掘技术研究

研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题。实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快。针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法。研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集的问题。实验结果表明,该方法比主流Web漏洞检测工具检测范围广,可扩展性强。     

基于ASP.NET技术的Web应用程序的代码安全性检测

网络安全始终是一个非常重要的话,文章从Web常见的漏洞进行分析,从而使Web应用程序开发人员在编写代码时,从安全角度去考虑Web应用程序的代码该如何编写。进一步地利用常见的Web应用程序开发技术——ASP.NET进行详细的论述。     

基于XML的Forms身份验证研究与实现

通过对ASP.NET提供的Forms身份验证方式的特点和工作原理进行分析,研究了在Web应用程序中实现基于XMIL的Forms身份验证步骤;利用存储在XML文件中的用户凭证信息,实现Web应用程序对拒绝匿名访问资源进行Forms身份验证程序的设计.实例说明,采用基于XMI.的Forms身份验证方式,既可以大大简化Web应用程序中用户身份验证模块的设计,也可以方便灵活地应用于Web应用程序中.     

基于ASP的页面防火墙

ASP是一个强大的工具 ,使用它并结合HTML、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。但是人们只是看到ASP的快速开发能力 ,却忽视了ASP所存在的安全问题。本文探讨了Web页面的安全问题 ,利用ASP技术 ,提出了构筑页面防火墙的IP地址过滤法和用户权限验证法 ,给出了实现过程     

基于ASP.NET的Web应用程序安全性的探讨

目前网站的绝大部分资源对浏览者是开放的,但有些信息是特别针对某些用户的,只有特定权限的用户才能访问,因此,Web应用程序安全性便是热点研究问题。介绍了基于ASP.NET的Web应用程序安全性的验证、授权和模拟等处理程序的实现技术与方法。     

基于ASP.NET的Web应用程序安全性的探讨

目前网站的绝大部分资源对浏览者是开放的,但有些信息是特别针对某些用户的,只有特定权限的用户才能访问,因此,Web应用程序安全性便是热点研究问题.介绍了基于ASP.NET的Web应用程序安全性的验证、授权和模拟等处理程序的实现技术与方法.