Web系统中用户输入安全问题及对应策略

下载PDF

导出

摘要 Web系统用户输入的数据中存在不安全因素,分析客户端验证、跨站脚本攻击、SQL注入、文件名及URL安全四个方面存在安全问题的原因,针对于不同的安全问题给出相应的对应策略。

作者周端锋

机构地区湖南第一师范学院网络信息中心

出处《湖北经济学院学报（人文社会科学版）》 2013年第3期28-29,共2页 Journal of Hubei University of Economics(Humanities and Social Sciences)

基金湖南第一师范学院科研课题资助项目项目编号:XYS10N08

关键词 WEB 安全问题对策

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
2王辉,陈晓平,林邓伟.关于跨站脚本问题的研究[J].计算机工程与设计,2004,25(8):1317-1319. 被引量：3
3王红霞,陆塞群.基于HMAC-SHA1算法的消息认证机制[J].山西师范大学学报（自然科学版）,2005,19(1):30-33. 被引量：9
4陆余良,郭浩.Web安全测试中URL参数重写检测框架[J].计算机工程,2010,36(23):133-135. 被引量：3

二级参考文献20

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
3University College London, 26 Gordon Square, London, WC1.The bentham project [J/OL]. URL: http:∥www. ucl.ac.uk/Bentham-Project/index.htm.
4The internet encyclopedia of philosophy [J/OL]. URL: http:∥www. utm.edu/research/iep/m/millj s.htm#Utilitarianism.
5Denning, Dorothy E. Concerning hackers who break into computer systems[J/OL].Paper presented at the 13th National Computer Security Conference, Washington, 1990, (10): 1-4. URL:http:∥www. cpsr. org/cpsr/privacy/crime/denning.hackers.html.
6Sinbad[EB/OL]. 2002. http:∥sinbad.zhoubin.com/read.html.
7WIKIPEDIA. Rewrite Engine[EB/OL]. [2009-09-20 ]. http:// en. wikipedia, org/wiki/Mod_ rewriting.
8Yossef B Z, Keidar I, Schonfeld U. Do Not Crawl in the DUST: Different URLs with Similar Text[C]//Proc. of the 15th International Conference on World Wide Web. Edinburgh, UK.. ACM Press, 2006.
9Soon Lay-Ki, Lee SancHo. Identifying Equivalent URLs Using URL Signatures[C]//Proc. of 2008 IEEE International Conference on Signal Image Technology and Internet Based Systems. Washington D. C. , USA: IEEE Computer Society, 2008.
10Manku G S, Jain A, Sarma A D. Detecting Near-duplicates for Web Crawling [C]//Proc. of the 16th International Conference on World Wide Web. Banff, Alberta, Canada: ACM Press, 2007.

共引文献83

1韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
2王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
3史伟奇.脚本程序安全漏洞的动态防御方法[J].计算机工程与设计,2007,28(17):4126-4128. 被引量：1
4吴耀斌,王科,龙岳红.基于跨站脚本的网络漏洞攻击与防范[J].计算机系统应用,2008,17(1):38-40. 被引量：13
5俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
6缪纶,叶茂,王冠华.SQL注入攻击及Web应用安全防范技术研究与实践[J].水利技术监督,2009,17(1):48-50. 被引量：7
7潘大胜,周秀梅.基于ASP的教学网站安全防范策略[J].百色学院学报,2008,21(6):93-94.
8阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9
9王叔野.基于数字水印的数据备份模型设计[J].光盘技术,2009(3):20-20.
10王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2

1曹澜心.试论我国证券投资基金存在的问题与对应策略[J].现代商业,2008(6):90-91.
2张欣.济南农村商业银行网上银行业务的发展问题及对应策略[J].智富时代,2016,0(4X):127-127.
3阚晶昕.浅析加入世界贸易组织对我国保险业的影响及对应策略[J].北京经济瞭望,2000(4):4-5.
4李琳,石立哲.非理性因素对个体投资者的影响[J].金卡工程,2008,12(6):107-108.
5刘湾.人民币升值的理性思考[J].中国经济信息,2008(23):80-80.
6洪雅雅.浅谈中国汇率升值对经济的影响[J].中国外资,2010(14):40-41.
7吴伟花.网络金融新形势下的银行投资理财业务的探讨[J].中国经贸,2014(8):126-126.
8朱存革.事业单位财政支出管理存在的问题及对应策略[J].消费导刊,2015,0(12):146-146.
9赵桂艳.“营改增”政策下企业税负不减反增现象分析[J].经营管理者,2016(25).
10薛玉华.经济全球化的发展及中国的对应策略[J].北方经济,2008(15):89-90.

湖北经济学院学报（人文社会科学版）

2013年第3期

浏览历史

内容加载中请稍等...

Web系统中用户输入安全问题及对应策略

参考文献4

二级参考文献20

共引文献83

相关作者

相关机构

相关主题

浏览历史