-
题名基于服务器端的XSS攻击防御
被引量:5
- 1
-
-
作者
冯倩
-
机构
中南民族大学
-
出处
《软件》
2018年第1期45-49,共5页
-
基金
中南民族大学中央高校基本科研业务费专项资金项目资助项目(CZY17005)
-
文摘
随着Web服务的日益盛行,web安全显得越来越重要,根据owasp最新统计,XSS(Cross-Site Scripting)攻击是位于当前攻击榜首的第三名,这显示了XSS攻击日益猖獗。因此研究XSS防御显得尤为重要,它能有效的阻止XSS攻击,在一定程度上保证web服务的安全。本文深入研究了XSS攻击原理,并提出了XSS攻击防御策略,最后实现了XSS漏洞检测工具,该工具能有效的检测web应用中存在的XSS漏洞,实验结果表明提出的防御策略效果明显。
-
关键词
WEB安全
xss攻击原理
xss防御
漏洞检测
-
Keywords
Stored xss
Attack vector
Algorithm improvement
Vulnerability detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-