防御代码注入式攻击的字面值污染方法

当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了增强应用程序对此类攻击的抵抗性,提出一种针对Web程序的字面值污染方法,该方法能够对代码注入式攻击给予高效的防御且十分易于部署.此方案通过强化服务器端脚本配合可自定义的安全过滤策略,达到对此类攻击的完全免疫.尽管需要对Web应用程序进行插桩等修改,但该过程是完全自动化和正确的,在处理大规模的程序时具有很强的实用价值.通过实现该技术的原型系统PHPHard对若干PHP应用程序的初步实验,可以发现该方法能够移除恶意脚本,成功阻止跨站脚本的攻击.与传统方法相比,它在精确度和有效性上具有优势,且仅引入了很小的开销.

CCITT高级语言CHILL引论

本书是CHILL的一种非形式化介绍。CHILL是由CCITT(国际电话电报咨询委员会)研制的用于电话系统程序设计的一种高级语言。本书的目的是用初等方法教给读者如何使用CHILL。假定读者具有一些实际的程序设计经验。

两种彩绘钞票设计样稿

两种彩绘钞票设计样稿马传德徐渊四十年代初，著名钱币收藏家王荫嘉先生得到了一种“光绪湖北官钱局银元壹大元”的原始彩绘钞票设计样。曾目击过该票的马定祥先生对其评价极高，称之为“中国纸币中极为罕见的珍品”。１９４９年王荫嘉先生故世后，该彩绘票一直由其子王健...