共查询到19条相似文献,搜索用时 109 毫秒
1.
李蠡 《电子产品维修与制作》2009,(8):10-10
曾经,PHP被认为是一种稚嫩的脚本语言。如今,这种状况正在被慢慢改变,PHP正迅速变成一种标准的、多用途的、面向对象的跨平台脚本语言,如同暴风雨一般在席卷整个计算机世界。 相似文献
2.
《现代电子技术》2015,(20):41-43
跨站脚本是一类基于网站应用程序的安全漏洞攻击,将研究和解决快速化的自动化检测。为了有效地防止跨站脚本被滥用,决定创建一种基于Web的跨站脚本检测方式,以发现Web站点中潜在的跨站风险。完成主要的6大模块有:登陆模块、检测模块、扫描模块、输出模块、报表模块、日志模块。核心代码模块是检测和扫描部分,他们相互配合构造跨站参数并抓取反馈信息,其他模块配合核心代码起到辅助作用。选择PHP进行构造是一大亮点,PHP是一种Web程序语言,能够快速地解析前端DOM内容,在脚本语言中速度仅次于Python。用Web方式构造和检测本就属于Web攻击的跨站脚本,将更加快捷、高效。 相似文献
3.
PHP技术是在三层B/S模型的管理信息系统基础上开发的一种新技术,是可以由服务器端支持的一种嵌入式脚本语言,由于Web页面里本身就有PHP代码,因此,PHP技术可以同时跨越多个平台系统。本文通过对办公自动化、三层B/S模型以及PHP技术的模型和概念进行了简要阐述,并以某市妇幼保健所建设的办公自动化系统为例,阐述了基于PHP技术网络办公系统的具体实现。 相似文献
4.
随着Internet的出现,Web编程开始兴起, Web编程技术飞速发展。Web编程技术有HTML、ASP、PHP、VBScript、JavaScript、Java,CGI等,通过它们可以编写出执行灵活的互联网Web网页。其中JavaScript脚本语言是一种基于对象和事件驱动的用于客户端Web开发的脚本语言,可以给HTML静态网页增加动态功能,可以进行客户端数据验证,是一种性能良好的跨平台的脚本语言。 相似文献
5.
基于Linux的网站建设方案 总被引:1,自引:1,他引:0
从Linux Apache PHP MySQL的组合方案的优点出发,介绍了一种基于Linux操作平台,以Apache作为Web服务器,用PHP脚本语言作为开发工具,通过MySQL做后台数据库管理的动态网站建设方案,并给出了具体的架构步骤和利用PHP技术在网页上实现动态查询Web数据库的实例. 相似文献
6.
网络安全事件的关联分析方法的比较研究 总被引:2,自引:0,他引:2
随着当前攻击手段和技术的日益复杂化,一次入侵事件往往需要多个步骤才能完成,这些步骤都是彼此相关的。但是传统的入侵检测集中于检测底层的入侵或异常,所检测到的结果也仅仅是一次完整入侵的一部分,所以不能将不同的报警结合起来以发现入侵的逻辑步骤或者入侵背后的攻击策略。关联分析技术将不同分析器上产生的报警进行融合与关联分析,极大地减少了报警的数量,降低了入侵检测的误报率,并且适当的减少了入侵检测的漏报率。文中在对网络安全事件关联分析方法的系统结构进行分析后,着重介绍了当前比较流行的几种网络安全事件关联分析方法,最后对各种方法进行了比较研究。 相似文献
7.
本文介绍了一种简单实用的介质缺陷检测方法。采用这种方法可检测介质生长过程中形成的介质针孔,也可检测因介质应力发生改变所引起的缺陷(在本文中简称为“应变缺陷”)。它将为研究针孔密度低的介质生长工艺和应力匹配性能优良的工艺技术提供一种简便的检测诊断方法。 相似文献
8.
9.
PHP的全名为“PHP:HypertextPreprocessor”,它是一种HTML内嵌式的脚本语言,类似于IIS上运行的ASP。PHP将编写的程序与HTML源代码混合在一起,用一些特殊的标识将语句与HTML代码分开,当用户对此页面发出浏览请求时在服务器端将标识内的语句运行完,把运行结果与HTML代码合为一体返回给用户端的浏览器,其工作方式如图1所示。 相似文献
10.
通过研究统计分析和交互式网站的特点,将两者有机结合起来,提出了一种采用PHP和动态脚本语言实现的解决方案,详细解析了系统客户端和服务器端的设计方案,对客户端和服务器端的实现、数据存储进行了剖析。 相似文献
11.
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。 相似文献
12.
基于PHP的Web应用SQL注入漏洞检测系统通过建立检测语句库,快速检测SQL注入点,提交特殊的数据库查询代码进行验证,并对SQL漏洞进行消除和加固防护,高效防护公司web应用安全稳定运行. 相似文献
13.
14.
A denial‐of‐service (DoS) attack is a serious attack that targets web applications. According to Imperva, DoS attacks in the application layer comprise 60% of all the DoS attacks. Nowadays, attacks have grown into application‐ and business‐layer attacks, and vulnerability‐analysis tools are unable to detect business‐layer vulnerabilities (logic‐related vulnerabilities). This paper presents the business‐layer dynamic application security tester (BLDAST) as a dynamic, black‐box vulnerability‐analysis approach to identify the business‐logic vulnerabilities of a web application against DoS attacks. BLDAST evaluates the resiliency of web applications by detecting vulnerable business processes. The evaluation of six widely used web applications shows that BLDAST can detect the vulnerabilities with 100% accuracy. BLDAST detected 30 vulnerabilities in the selected web applications; more than half of the detected vulnerabilities were new and unknown. Furthermore, the precision of BLDAST for detecting the business processes is shown to be 94%, while the generated user navigation graph is improved by 62.8% because of the detection of similar web pages. 相似文献
15.
随着开源软件的流行,越来越多的网站选择使用LAMP模式,其网络安全问题将越来越受到重视。论文基于LAMP模式的工作原理,着重阐述和分析了LAMP模式中存在的PHP注入漏洞,同时提出了针对各类漏洞的防范措施。 相似文献
16.
随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。 相似文献
17.
18.
19.
缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞. 相似文献