共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。 相似文献
3.
Web应用漏洞分析及防御解决方案研究 总被引:2,自引:1,他引:1
Web技术在网络上的广泛应用,使得Web网站系统时刻都在遭受着各种攻击与入侵,网络上越来越泛滥的各种垃圾邮件、网络欺诈或诱骗钓鱼软件及盗号木马程序更加剧了网络用户在进行安全防护方面的困难,Web应用安全面临的问题与挑战日益严峻。针对当前常见的SQL注入与溢出、ASP攻击与破坏,列举Web应用程序不同的入侵漏洞及造成的危害程度,详细分析了应用程序代码存在的不足及防范措施,从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的Web应用防攻击解决方案,得出在Web应用漏洞方面防御时重点关注的几项关键内容,确保整个网络应用服务系统的安全运行。 相似文献
4.
ASP实现文件上传的方法与研究 总被引:1,自引:0,他引:1
在浏览器/服务器的应用环境中,上传各种类型的文件一直是困扰用户管理应用的难题之一。详细介绍了ASP应用协议网页中HTTP上传的3种机制,实现各种类型文件上传的原理,重点对ASP中引入特性代码RFCl867的新类型:File以及ADO Stream加入在Web应用程序中实现各种类型文件上传进行了研究,并结合实例介绍了ASP对各种类型文件上传的开发过程及实现方法。 相似文献
5.
6.
现如今,有很多种Web应用程序开发语言。在Web应用程序开发过程中,大部分语言都要解决多线程问题。而且这些Web应用程序都要部署在第三方Web服务器上,如:Apache,Tomcat,Nginx等。近期一种基于I/O事件驱动模型服务器端的Java Script运行环境——Node.js得到了广泛的关注和应用。通过对同步阻塞语言PHP和异步非阻塞的Node.js构建的Web应用程序做一些性能上的比较,发现在高并发请求的情况下,Node.js构建的服务器比PHP构建的应用程序的响应时间短、吞吐率高。最终得出结论 Node.js在构建快速、可扩展的Web应用程序方面的优势大于PHP。 相似文献
7.
针对大文件在Web应用程序中的上传限制问题,提出了一种利用Silverlight和WCF服务通信的大文件上传方法。将大文件分割成设定大小的多个缓冲块,按顺序对分割后的每一块进行异步上传,每次只上传一个缓冲块,从而实现了上传文件大小的无限制。同时支持MD5扫描、实时进度显示、秒传、多文件上传、断点续传等功能。 相似文献
8.
由于PHP本身的缺陷和应用程序开发者安全防范意识不强,使得应用PHP技术的网站存在很多安全问题,而SQL注入就是利用此类漏洞来实施攻击。论文结合应用开发中的经验剖析攻击者SQL注入的方法和入侵的思路,并且提出相应的防御策略。 相似文献
9.
基于网络爬虫与页面代码行为的XSS漏洞动态检测方法 总被引:1,自引:1,他引:0
XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现. 相似文献
10.
多线程技术能够使应用程序并行执行,提高CPU利用率,容易实现网络上的实时交互行为。本文分析了java的多线程机制,介绍了在网络上传文件中运用Java多线程机制实现对图片上传的加速。 相似文献
11.
王春海 《电子产品维修与制作》2010,(16):97-98
网站被“黑”通常是因为网站宿主服务器操作系统存在漏洞,或者网站Web服务器存在漏洞、弱口令、SQL Server注入漏洞、网站代码漏洞(文件上传漏洞、shell利用)等。其中,网站代码漏洞很难解决。而解决问题的思路就是用ISA Server保护Web服务器。 相似文献
12.
本文讨论了用MATLAB通过APACHE服务器实现异地信号分析的关键技术及原理,目标是为网络用户提供科学计算的服务。本设计以B/S网络模型为基础,使用现今主流的网络技术,构建高效稳定的基于Internet的计算平台。本平台以MATLABWeb Server部署服务器,实现客户请求响应,事务处理,以PHP技术实现文件上传及返回结果,用MATLAB进行音频信号分析、矩阵计算、生成分析结果数据图像。 相似文献
13.
14.
15.
目前,ASP网站开发技术由于自身的优势受到很多开发者的青睐,但是,随着网络入侵技术的不断发展,关于ASP的一些漏洞问题逐渐呈现在人们面前.文章通过对ASP网站上传漏洞入侵的研究,分析了一些利用该漏洞入侵的方法,并提出了相应的防范措施,有效的防止了通过上传漏洞进行的服务器入侵. 相似文献
16.
赵长林 《电子产品维修与制作》2009,(13):94-96
许多Web应用程序都拥有一个文件共享特性,准许Web用户将文件上传至文件库,或从文件库中下载。被共享的文件包括HTML文件和脚本的其他文件,浏览器可能要执行这些文件。这就向大量的“跨用户攻击”打开了大门,这些攻击可能包括以前用户的攻击,甚至包括虚拟应用程序某个实例的一个用户针对同样应用程序的不同虚拟实例的攻击。这种攻击实质上是XSS攻击,但通常针对XSS的防御却无法发挥作用,因为很难清除共享文件中的有害“分子”。 相似文献
17.
基于JSF技术的Web应用程序开发 总被引:1,自引:1,他引:1
对基于MVC模式的JSF框架的工作原理和运行机制进行了研究。结合一个Web应用实例详细阐述了利用JSF框架开发MVC模式的Web应用程序的构建过程,为后续Web应用软件项目的开发提供了技术参考方案。采用JSF框架的基于组件的表示层技术开发Web应用程序,能加速Web应用程序的开发,体现了JSF框架在用户界面开发和扩展性方面的优势。 相似文献
18.
在网络快速发展普及的形势下,以B/S架构为基础的Web应用系统备受青睐,开始实现广泛应用,而网络用户的大部分个人隐私信息,是通过Web应用,加以传输并处理,从而导致Web应用演变成了网络攻击的重灾区域。所以,构建健全的、有效的Web应用漏洞挖掘机制,以便于可以及时发现其中存在的安全性问题,在一定程度上避免被恶意攻击。据此,文章主要对基于遗传算法和Fuzzing技术的Web应用漏洞挖掘进行了深入探究。 相似文献
19.
20.
探析PHP中XML的应用 总被引:2,自引:0,他引:2
通过对PHP和XML分析,描述了PHP在Web应用中的各种优势和XML在解决Web实际应用中所拥有的便捷性。提出了如何将XML与PHP通过XML解析器进行结合来实现Web应用中的动态网页,用expat解析器实现XML文档在PHP中的描述过程,在最后提出了XML在PHP中应用所应该注意的问题。 相似文献