Web应用防护技术在CMS中的应用与研究

来源 :西安工业大学 | 被引量 : 0次 | 上传用户:tianzhiyou258
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于网络技术的快速发展以及网络平台的易用性,不管是企业还是政府机关或者是个人,都选择利用网络平台建立自己的站点,从而使网络平台的安全问题越发的突显。在Web应用程序中存在着众多代码上的漏洞,而这些漏洞则使Web服务器更易遭受攻击,在这些攻击中,流传较为广泛,危害性大的攻击则是SQL注入和XSS攻击。为保证Web应用程序的安全,对Web应用安全防护系统进行研究具有十分重要的意义和实际价值。本文对某公司的网站内容管理系统进行了研究。目的是完善该系统的Web应用安全防护系统,提高系统防护能力。经过研究,发现目前该系统的Web应用安全防护系统对SQL注入攻击及跨站脚本攻击的防护能力较弱。对此,需要在现有的Web应用安全防护系统上增加一个SQL注入及跨站脚本攻击的检测子系统。本文分析了目前流行的SQL注入及跨站脚本的攻击原理和检测技术,总结了攻击代码的特点,提出了关键字匹配与规则库相结合的检测方法,同时在Web应用层调用JDBC前增加一个SQL解析模块,增强对SQL注入的防护。该检测系统基于B/S架构,由多个检测模块对用户输入进行检测,记录检测结果,并录入日志表,发出警告信息。通过测试和实际使用,本文设计和实现的SQL注入及跨站脚本攻击检测系统能有效检测SQL注入攻击和跨站脚本攻击,检测速度较快,达到了完善现有Web应用安全防护系统的研究目标。
其他文献
本世纪以来随着超临界机组的大量建设,尤其是超超临界机组的建设和投产,加之近年来“上大压小”的导向,电厂中大量锅炉运行温度和压力全面上涨其中百万机组成为主要新建方向,
疑问句作为汉语的几大基本句型之一,在日常交际中具有极高的使用频率,在对外汉语教学中也占据很重要的位置。国内外学界在疑问句的本体研究上已经取得了相当丰硕的成果,但在
随着科学技术和互联网的高速发展,人们已进入了数字媒体时代,数字化阅读成为学生学习、娱乐的主要方式。本研究针对信息技术数字化阅读中存在的问题,以培养学习者数字化阅读
碟式太阳能发电系统有很高的发电效率,其中斯特林发动机是将太阳能转化为电能的的核心设备,其光热转换性能决定着整个发电过程的发电效率。然而由于斯特林发动机工作条件严苛,工作温度达最高可达1000K,对斯特林发动机密封件性能是重大考验。在斯特林发动机内部,工质周而复始在膨胀腔,热管、回热器、冷管和压缩腔中往复流动进行换热,工质速度的大小和方向时刻发生变化并且斯特林发动机的运动件较多,所以各组件之间的配合
随着教育改革的推进,高考考试模式和高中历史教材都进行了大刀阔斧的改变,高中历史教师的教学模式从传统的单线讲授历史知识为主向学生基于典型史料进行问题探究学习为主转变,虽然这个转变目前还处于过渡阶段,但这是教学发展的一大趋势。在新学情、新形势之下,史料教学也应从时势出发,顺时而变。然而,在现实的中学历史史料教学的过程中,常常因为史料的使用不恰当造成课堂效率低下,培养目标难以达成。在课堂授课中教师常常对
对于房地产企业而言,土地及项目开发环节中的融资、资金来源至关重要。过去20年房地产的快速蓬勃发展,扩张的货币政策无疑是助推其上涨的重要原因之一。随着“两会”的召开,
英语阅读和写作是语言输入和输出过程中的两个重要环节,二者相互依存、相互促进,在英语教学中发挥着重要作用。然而,传统的阅读和写作教学的理念和方法在一定程度上切断了写作和阅读之间的联系,教师在实际教学中对阅读与写作单独教学,并且教师缺乏读写结合的教学意识。语篇模式连接了阅读文章和写作,通过分析文章的语篇结构,既能反映作者的思维模式,也有助于学生对文章内容和结构的掌握。在教学研究中发现,学生的写作过程中
目的调查酒泉市医务人员对围绝经期激素补充治疗(HRT)的认知和使用情况,以及围绝经期综合征的患病率,为针对性的开展中老年生殖健康服务提供一定的理论依据。方法对酒泉市医
在信息化的现代社会,网络已经普及到各家各户,成为大众生活中必不可少的一部分。浏览器作为用户使用最频繁的一款网络软件,它的安全和服务一直是广泛关注的焦点,也是用户选择
血管支架介入治疗是心血管疾病常见的方式之一,因其高效率、低损伤的特点备受关注,但是支架在植入的过程中,容易对血管壁造成机械性损伤,导致内皮层受损,引发血栓和再狭窄等