共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
3.
4.
“一步建站”Web管理系统是指通过Web界面一次性提交用户资料,系统自动完成为上网建站用户开通虚拟服务器、进行域名解析、创建FTP维护账号及指定租用硬盘空间大小等一系列操作。同时,该系统还可对已开通的用户站点进行管理。 相似文献
5.
《现代电子技术》2015,(20):41-43
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。 相似文献
6.
7.
8.
9.
随着Web应用的日益广泛,它的安全性问题也不容忽视。很多的Web网站已有比较成熟的安全防范解决方案,但Web攻击事件的发生率却逐年上升。针对Web站点安全现状,在实施安全方案的同时,根据安全评估评价标准,定期、不定期对评估目标通过访谈、上机检查和工具测试等评估方式进行安全评估,可准确、及时掌握现阶段Web站点的网络安全现状,发现、消除Web站点中的安全隐患和漏洞,以确保Web应用的安全。 相似文献
10.
渗透测试人员通常使用扫描软件来检测网站是否存在安全漏洞,这些软件自动发送网络请求,分析网站返回的信息来确定安全风险。但是,随着越来越多的站点利用开源程序搭建,这些通用扫描软件就显得低效和费时。文中提出了一种结合Web程序指纹扫描和漏洞精确利用的方法来进行渗透测试扫描,并实现了Web漏洞扫描工具Zscan。经过与目前主流的漏洞扫描软件对比测试扫描开源程序,Zscan在扫描效率和准确度上有着明显的优势。 相似文献
11.
通过对Web站点安全机制的剖析,从用户访问控制、文件访问权限和II)地址访问控制等方面尽可能全面地阐述增强Web站点网络安全性的途径。 相似文献
12.
13.
文章介绍了一种利用ASP在web站点上实现缓冲的方法。说明了缓冲系统在一些商业站点中的用途,概括出了Web站点所需的缓冲功能及这些功能的实现细节,最后给出了使用和改进该系统的建议。 相似文献
14.
15.
16.
翟光耀 《信息安全与通信保密》2008,(6):33-33
Web攻击日益猖獗
根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证web业务本身的安全,给了黑客以可乘之机。 相似文献
17.
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。 相似文献
18.
19.
随着网络信息技术的发展,网络安全漏洞的问题也在逐渐的暴露.CSRF是一种广泛存在于互联网上的网络攻击模式,它针对网页安全漏洞来迫使用户点击非法链接,并发送恶意站点访问请求,导致服务器端口被篡改.同时,CSRF攻击者还可能冒用用户身份来欺骗服务器端进行非法操作,给用户造成不同程度的损失.本文将对CSRF攻击原理进行简要阐述,并探讨基于服务器端CSRF防御模块的设计与实现,以期更好地对UDICSRF攻击进行防御. 相似文献
20.
面对信息安全攻击从网络层和系统层向应用层的转变,Web应用系统作为组织对外服务门户,面临巨大威胁。Web应用漏洞扫描技术是一类重要的信息安全技术,与防火墙、入侵检测系统互相配合,能够有效提高信息系统Web应用层的安全性。通过对Web应用的深度扫描,Web应用的管理员或开发商可以快速了解Web应用存在的安全漏洞,客观评估Web应用的风险等级,在黑客攻击前进行有效防范。 相似文献