期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
从代码层保障ASP.NET应用程序的安全
下载PDF
职称材料
导出
摘要
.NET框架为应用程序的安全提供了较为完善的保障。但是由于各种外部因素的影响,ASP.NET应用程序仍然存在安全隐患。文章从代码层面对脚本注入、SQL注入、密码存储问题、敏感信息泄漏、程序发布设定以及cookie-less session漏洞六个在系统开发过程中可能对应用程序安全产生影响的问题进行了分析,并提出了供参考的应对方法,以期对开发人员有一定的启发,并减少应用程序的安全隐患。
作者
朱江艳
机构地区
广东商学院电子商务市场应用技术重点实验室
出处
《计算机时代》
2008年第4期26-28,共3页
Computer Era
关键词
代码
ASP.NET
应用程序
安全
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
TP317 [自动化与计算机技术—计算机软件与理论]
引文网络
相关文献
节点文献
二级参考文献
8
参考文献
6
共引文献
14
同被引文献
0
引证文献
0
二级引证文献
0
参考文献
6
1
Moore.ASP.NET的安全漏洞.http://www.builder.com.cn/2007/0902/485249.shtml,2007.9.2.
2
menhal.五种常见的ASPNET安全缺陷.http://www.yesky.com/447/1865447.shtml,2004.10.18.
3
张海林,杜忠友,田学雷.
基于ASP.NET技术的安全网站设计[J]
.商场现代化,2007(02X):65-66.
被引量:4
4
储岳中.
ASP.NET应用程序安全缺陷及预防策略[J]
.安徽工业大学学报(自然科学版),2007,24(3):318-322.
被引量:12
5
How to use the ASP.NET utility to encrypt credentials and session state connection strings.http://support.microsoft.com/ kb/329290/en-us,2007. 10.29.
6
Wei Meng Lee.ASP.NET Security: 8 Ways to. Avoid Attack, http: //www.devx.com/security/Article/20898/0/page/1, 2004.4.
二级参考文献
8
1
张郭军.
企业信息网络系统安全技术分析[J]
.商场现代化,2006(04X):35-36.
被引量:5
2
王文龙,刘湘宁..ASP.NET技术内幕[M]..北京:人民邮电出版社,,2002....
3
[美]Mark M.Burnett著,良忠译.拒绝黑客-ASP.NET Web应用程序安全性剖析[M].北京:电子工业出版社,2005年
4
中国黑客联盟,http://www.cnhacker.com
5
华夏黑客同盟,http://77169.com
6
Russ Basiura,Richard Conway.Professional ASP.NET Security[M].Worx Press Ltd,2002.
7
Don Box,ChrisSells.NET本质论[M].张晓坤,译.北京:中国电力出版社,2003.
8
Bret Hartman,Donald J,Flinn.全面掌握Web服务安全性[M].北京:清华大学出版社,2004.
共引文献
14
1
周静,刘全菊.
基于.NET框架体系系统安全研究与设计[J]
.通信技术,2008,41(2):42-43.
被引量:4
2
孙涛,王健.
基于ASP.NET的网站安全性探讨[J]
.大庆师范学院学报,2008,28(2):41-44.
被引量:1
3
胡小丽,李彦,黄劲松,万方.
基于ASP的wiki教学交流平台安全分析[J]
.福建电脑,2008,24(5):51-52.
4
樊伟,周正国.
ASP .NET的学生信息管理系统安全性分析[J]
.太原师范学院学报(自然科学版),2008,7(1):60-61.
被引量:2
5
周静,刘全菊.
分布式模型应用于.NET框架的研究与设计[J]
.通信技术,2009,42(6):96-98.
被引量:2
6
孙洁.
基于ASP.NET的Web应用系统的安全性研究与策略[J]
.中小企业管理与科技,2009(36):289-290.
7
马洁,周静.
基于ASP.NET控件定义的分析与比较[J]
.通信技术,2010,43(4):144-146.
被引量:2
8
许光.
正则表达式在.NET中的数据验证机制研究[J]
.软件导刊,2011,10(3):164-166.
被引量:3
9
李文俊,喻金科,童强.
选课系统中引入权重值的分志愿筛选算法研究[J]
.计算机与现代化,2011(4):7-9.
被引量:3
10
张舜尧.
JSP、ASP和ASP.NET技术分析[J]
.科技视界,2012(35):125-125.
被引量:2
1
赵玉龙,张旋,刘梦瑶,李沁蕾.
跨站脚本攻击实践及防范[J]
.网络安全技术与应用,2010(7):55-57.
被引量:2
2
张海燕,莫勇.
基于决策树分类的跨站脚本攻击检测方法[J]
.微型机与应用,2015,34(16):55-57.
被引量:3
3
小米加.
SQL注入攻击轻松行[J]
.家庭电脑世界,2004(06X):61-62.
4
胡凌.
追踪SQL脚本注入漏洞攻击[J]
.网管员世界,2005(12):92-94.
5
李振汕.
Web攻击的网络犯罪与防范技术剖析[J]
.信息网络安全,2010(6):70-72.
被引量:1
6
王亮.
对软件开发角度谈SQL注入攻击的防范[J]
.电子制作,2015,23(1Z).
7
乔丛枫.
维护动态网页应用程序安全的方法[J]
.硅谷,2010,3(24):185-185.
被引量:1
8
王辉.
JAVA应用程序的安全性探究[J]
.电子世界,2013(8):97-97.
9
张磊,刘军.
网络信息安全技术讲座(三) 第7讲 应用程序安全问题探讨[J]
.军事通信技术,2003,24(2):75-81.
10
曹艳.
普适计算时代的网络应用程序安全研究[J]
.南昌高专学报,2011,26(2):160-162.
计算机时代
2008年 第4期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
