网络应用程序漏洞挖掘技术研究

研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题。实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快。针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法。研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集的问题。实验结果表明,该方法比主流Web漏洞检测工具检测范围广,可扩展性强。     

采用关键词抽取技术的Web安全漏洞分析

针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。     

Web应用漏洞分析及防御解决方案研究

Web技术在网络上的广泛应用,使得Web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,Web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举Web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的Web应用防攻击解决方案,得出在Web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。     

ASP实现文件上传的方法与研究

在浏览器／服务器的应用环境中，上传各种类型的文件一直是困扰用户管理应用的难题之一。详细介绍了ASP应用协议网页中HTTP上传的3种机制，实现各种类型文件上传的原理，重点对ASP中引入特性代码RFCl867的新类型：File以及ADO Stream加入在Web应用程序中实现各种类型文件上传进行了研究，并结合实例介绍了ASP对各种类型文件上传的开发过程及实现方法。     

Web应用程序客户端恶意代码技术研究与进展

随着Web应用程序特别是Web 2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁.本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略.     

Node.js:一种新的Web应用构建技术

现如今,有很多种Web应用程序开发语言。在Web应用程序开发过程中,大部分语言都要解决多线程问题。而且这些Web应用程序都要部署在第三方Web服务器上,如:Apache,Tomcat,Nginx等。近期一种基于I/O事件驱动模型服务器端的Java Script运行环境——Node.js得到了广泛的关注和应用。通过对同步阻塞语言PHP和异步非阻塞的Node.js构建的Web应用程序做一些性能上的比较,发现在高并发请求的情况下,Node.js构建的服务器比PHP构建的应用程序的响应时间短、吞吐率高。最终得出结论 Node.js在构建快速、可扩展的Web应用程序方面的优势大于PHP。     

基于Silverlight的大文件上传技术研究

针对大文件在Web应用程序中的上传限制问题,提出了一种利用Silverlight和WCF服务通信的大文件上传方法。将大文件分割成设定大小的多个缓冲块,按顺序对分割后的每一块进行异步上传,每次只上传一个缓冲块,从而实现了上传文件大小的无限制。同时支持MD5扫描、实时进度显示、秒传、多文件上传、断点续传等功能。     

Linux环境中基于PHP的SQL注入攻击与对策

由于PHP本身的缺陷和应用程序开发者安全防范意识不强,使得应用PHP技术的网站存在很多安全问题,而SQL注入就是利用此类漏洞来实施攻击。论文结合应用开发中的经验剖析攻击者SQL注入的方法和入侵的思路,并且提出相应的防御策略。     

基于网络爬虫与页面代码行为的XSS漏洞动态检测方法

XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现.     

Java多线程技术关于在线图片上传的研究

多线程技术能够使应用程序并行执行,提高CPU利用率,容易实现网络上的实时交互行为。本文分析了java的多线程机制,介绍了在网络上传文件中运用Java多线程机制实现对图片上传的加速。     

保护网站安全

网站被“黑”通常是因为网站宿主服务器操作系统存在漏洞,或者网站Web服务器存在漏洞、弱口令、SQL Server注入漏洞、网站代码漏洞（文件上传漏洞、shell利用）等。其中,网站代码漏洞很难解决。而解决问题的思路就是用ISA Server保护Web服务器。     

MATLAB的远程信号分析

本文讨论了用MATLAB通过APACHE服务器实现异地信号分析的关键技术及原理,目标是为网络用户提供科学计算的服务。本设计以B/S网络模型为基础,使用现今主流的网络技术,构建高效稳定的基于Internet的计算平台。本平台以MATLABWeb Server部署服务器,实现客户请求响应,事务处理,以PHP技术实现文件上传及返回结果,用MATLAB进行音频信号分析、矩阵计算、生成分析结果数据图像。     

Web环境下的网络编程技术分析

Web是一种分布式应用结构,其信息交换需要经过服务端和客户端,为计算机软件系统应用程序设计提供了重要平台,Web环境下有多种多样的网路编程技术,不同编程技术的应用特点不同,通过了解Web环境下的网络编程技术,在实际的软件程序编程过程中采用合适的编程技术,满足客户的需求,推动Web网络编程技术快速发展。文章简要介绍了Web环境下的ASP.NET技术,分析了ASP.NET技术应用现状,阐述了Web环境下的ASP.NET应用程序编程设计,以供参考。     

基于Zope平台的Web办公自动化系统

Zope是新一代开放源代码的Web应用程序开发平台,与常见的Perl,PHP和ASP等基于文件的Web开发工具相比较而言,它具有高度的面向对象特性和丰富的开发组件.将Zope与基于文件的Web开发工具进行比较,指出Zope作为Web开发平台所呈现的一些优点,并介绍了一个在Zope平台上开发的Web办公自动化系统,这个办公自动化系统支持工作流协议和时间触发机制.     

基于ASP的上传漏洞入侵分析及其防范措施

目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前.文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵.     

免受HTML共享所造成的攻击

许多Web应用程序都拥有一个文件共享特性,准许Web用户将文件上传至文件库,或从文件库中下载。被共享的文件包括HTML文件和脚本的其他文件,浏览器可能要执行这些文件。这就向大量的“跨用户攻击”打开了大门,这些攻击可能包括以前用户的攻击,甚至包括虚拟应用程序某个实例的一个用户针对同样应用程序的不同虚拟实例的攻击。这种攻击实质上是XSS攻击,但通常针对XSS的防御却无法发挥作用,因为很难清除共享文件中的有害“分子”。     

基于JSF技术的Web应用程序开发

对基于MVC模式的JSF框架的工作原理和运行机制进行了研究。结合一个Web应用实例详细阐述了利用JSF框架开发MVC模式的Web应用程序的构建过程,为后续Web应用软件项目的开发提供了技术参考方案。采用JSF框架的基于组件的表示层技术开发Web应用程序,能加速Web应用程序的开发,体现了JSF框架在用户界面开发和扩展性方面的优势。     

基于遗传算法和Fuzzing技术的Web应用漏洞挖掘研究

在网络快速发展普及的形势下,以B/S架构为基础的Web应用系统备受青睐,开始实现广泛应用,而网络用户的大部分个人隐私信息,是通过Web应用,加以传输并处理,从而导致Web应用演变成了网络攻击的重灾区域。所以,构建健全的、有效的Web应用漏洞挖掘机制,以便于可以及时发现其中存在的安全性问题,在一定程度上避免被恶意攻击。据此,文章主要对基于遗传算法和Fuzzing技术的Web应用漏洞挖掘进行了深入探究。     

Web安全问答（3）

问：目前国内Web应用系统存在哪些最突出的安全隐患？答：由于Web应用程序的编程漏洞是很难避免的，那么系统的安全隐患主要在三方面：首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚，哪些页面存在漏洞，哪些页面已经被挂马，不能够清晰的掌握从而及时采取改正措施.     

探析PHP中XML的应用

通过对PHP和XML分析，描述了PHP在Web应用中的各种优势和XML在解决Web实际应用中所拥有的便捷性。提出了如何将XML与PHP通过XML解析器进行结合来实现Web应用中的动态网页，用expat解析器实现XML文档在PHP中的描述过程，在最后提出了XML在PHP中应用所应该注意的问题。