基于ISAPI过滤器的网页防篡改系统

首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.

用Delphi开发ISAPI过滤器以增强IIS功能

本文论述了ISAPI过滤器的概念、作用 ,着重介绍了如何通过开发ISAPI过滤器来增强IIS的Web服务功能的一般方法 ,开发过程中所使用的几个接口函数 。

基于ISAPI过滤器的Web防护系统

随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI过滤器的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。

基于ISAPI过滤器的访问控制系统

ISAPI(Internet Server Application Programming Interface)[1]是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI过滤器的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。

通过ISAPI过滤器实现JavaScript文件保护

一、ISAPI简介:ISAPI(Internet Server Application ProgramInterface)过滤器是一套应用程序的调用接口,通过它你可以快速开发一个Web服务应用程序。当客广端从服务端读取网页时产生一些特定的事件,ISAPI过滤器嵌入IIS内部并监视这些事件的发生。过滤器程序工作于连接客户端和HTTP服务器之间的网络中,允许我们控制IIS与客户之间的数据交换。通过过滤器,我们可以提高服务器的性能。

使用过滤器监控用户的网络访问

作为因特网服务商或网络管理员，如何对用户的访问实现监测控制，是网络管理中不容忽视的重要问题.本文介绍了一种通过ISAPI过滤器实现帐号监控的方法，该方法将用户IP地址与其帐号捆绑在一起来约束用户的访问，从而基本上杜绝了盗用他人帐号的问题，实现了基于Web的访问监控。使用同样的技术，还可以实现URL过滤，杜绝用户对非法端点的访问,保证网络健康运行。

ISAPI与网络服务器安全研究

本文探讨了一种基于IIS服务器的ISAPI过滤器技术,通过过滤器进行服务器数据转发,从而隐藏了后台服务器,使之更加安全。

以IIS为基础的安全策略

信息安全包括防止系统存储和传输的信息被故意或偶然地非授权泄露、更改、破坏或被非法的系统辩识和控制,确保信息的保密性和可控性.目前信息传输的途径主要是网络,随着网络的开放性、互连性和共享性程度的扩大,使得网络的安全问题变得更加突出,成为信息安全的重要环节.