共查询到20条相似文献,搜索用时 406 毫秒
1.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
2.
针对当前Web应用漏洞攻击方面常见的SQL注入与溢出、ASP攻击与破坏,使得Web网站系统时刻都在面临着各种威胁,通过列举Web应用程序中不同的入侵漏洞及造成的危害程度,详细分析应用程序代码存在的不足及防范措施,试图从代码设计上提出解决漏洞修补的安全技术与方法,总结出一套完整的防御Web应用漏洞攻击的解决方案,确保整个网络应用服务系统的安全运行。 相似文献
3.
SQL注入攻击已成为当前Web应用程序的主要安全漏洞之一,其危害巨大,受到国内外研究人员的高度重视和广泛关注。介绍了SQL注入攻击的原理和分类,并结合Web应用程序开发给出了若干防范措施。 相似文献
4.
韩学洲 《宁波职业技术学院学报》2008,12(5):84-86
对AJAX(Asynchronous JavaScfipt and XML)进行了概述,提出了一些存在的问题和讨论了SLA影响,然后解释了为什么具有高效带宽的AJAX应用程序不能保证降低或消除漏洞风险。介绍了一些提高AJAX应用程序性能并如何避开Web服务漏洞的方法。 相似文献
5.
冯伟 《淮北职业技术学院学报》2012,(3):87-88
随着智能移动终端的发展,传统的Web应用程序如何与移动设备进行数据交互已经成为主要研究方向,针对移动设备的特点,REST风格的Web服务与传统的基于SOAP的Web服务相比较具有许多优点,本文结合An-droid系统对REST风格的Web服务进行了研究和应用。 相似文献
6.
Java Web应用程序是采用Java技术开发的Web应用程序,随着互联网技术和开发语言的增加,MVC模式得到了越来越多的应用,成为目前程序最热门的设计模式。本文研究了MVC模式在WEB上的应用,并以数据信息的添加为例实现Struts框架的MVC模式。 相似文献
7.
冯艳茹 《九江职业技术学院学报》2010,(2):29-30
目前Ajax已成为Web应用程序开发的核心技术之一。从Ajax的核心概念和工作原理出发,详细介绍了Ajax在Web应用程序开发中的作用和位置,并结合实例说明Ajax的具体应用方法。 相似文献
8.
冯永亮 《西安文理学院学报》2014,(3):66-69
随着互联网信息量的迅猛增长,以及B/S架构的应用逐步深入,服务器端存储数据的压力越来越大,传统的Cookies方式已显得力不从心.HTML5通过两种方式:Web Storage和Web SQL Database将一些数据存储在本地客户机,避免了服务器存储容量和网络传送带宽的限制,同时也可以存储较大容量的数据,从而支持网络应用程序的推广和应用. 相似文献
9.
李朔 《南京晓庄学院学报》2012,(6):88-92
较之传统C/S模式应用程序相对封闭的运行环境,基于B/S模式的应用程序在开放式交互环境下的安全需求发生了很大变化,对Web应用程序的权限管理已成为一项核心技术.该文分析了企业Web应用程序中的用户授权与认证问题,针对实际应用中一般性需求设计了一个基于角色的层次授权认证模型,并结合当前主流技术ASP.NET给出了具体的实现方案. 相似文献
10.
Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。 相似文献
11.
本文从免费电子邮件的漏洞着手,研究了Web应用程序的技术缺陷以及服务器端和客户端Web应用程序的安全措施. 相似文献
12.
随着AJAX技术的应用,使得Web应用程序越来越接近于桌面应用程序.ASP.NET AJAX为调用Web服务以便处理请求和响应消息,而无需编写大量定制JavaScript代码提供了极佳的支持.主要研究在ASP.NET AJAX页面上创建和发起Web服务调用,向ASP.NET AJAX页面中动态注入数据,实现网页局部刷新和自动完成功能,提升查询品质. 相似文献
13.
Web应用程序的安全性是当前Web应用程序的关键.本文分析了各种Web应用程序安全机制以及存在的安全隐患,并提出了相应的解决方案. 相似文献
14.
白会肖 《石家庄职业技术学院学报》2012,24(6):41-43
Web应用程序下XSS漏洞分为存储式漏洞、反射式漏洞及基于DOM的漏洞,主要攻击方式为CSRF攻击、窃取Cookie会话和客户端代理攻击.从服务器端和客户端两个角度提出了XSS漏洞的防御措施,为开发人员及用户提供安全防范经验. 相似文献
15.
Web服务(Web Services)是计算机网络技术研究热点之一,主要用来研究应用程序在Internet上实现互操作,拓展应用程序的功能。近年来,电子商务迅速崛起,Web服务数量不断增加,很多Web服务提供的功能是相似的,用户难以找到最适合自身需求的Web服务。使用决策树ID3算法,分析影响Web服务功能的质量参数,将其作为属性特征,得到Web服务的分类,帮助用户更好地选择合适的Web服务。 相似文献
16.
随着互联网技术的飞速发展,基于Web和数据库结合的B/S架构应用已经广泛使用于学校内部和外部的业务系统中,Web系统发挥着越来越重要的作用。与此同时,越来越多的Web系统也因为存在安全隐患而频繁遭受到各种攻击,导致Web系统敏感数据、页面被篡改甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。虽然针对Web系统前端,防火墙、入侵防御等网络安全设备已被广泛部署,网络访问控制策略设置也颇为严格,一般只开放HTTP等必要的服务端口,黑客已经难以通过传统网络层攻击方式(查找并攻击操作系统漏洞、数据库漏洞)攻击网 相似文献
17.
软件测试技术是保证和提高软件质量的重要手段。面向服务体系结构(service oriented architecture,简称SOA)正在逐渐成为分布式计算解决方案的主流。Web应用程序开发的复杂性使得Web应用程序测试技术研究成为软件测试领域的研究热点。对基于SOA的分布式软件测试进行了研究,并针对当前一些技术提出了改进方案。 相似文献
18.
《实验室研究与探索》2015,(6):146-149
随着Web服务数量的迅速增长,Web服务个性化推荐方法已成为Web服务发现和选择的重要辅助手段。为了提高Web服务推荐的准确率和满意度,本文提出基于用户情境和质量偏好的Web服务推荐方法,该方法根据用户的QoS偏好、用户资料和用户共同调用的服务来计算用户的相似度,并以此相似度为基础考虑推荐时间因素,来实现对相似用户Web服务的准确推荐。实验表明,该推荐算法的有效性和可行性。 相似文献
19.
随着互联网信息的增长,Web挖掘已经成为数据挖掘研究的热点之一,尤其适用于电子商务领域。阐述了Web数据挖掘的定义从及分类,并分析了Web日志挖掘的处理流程。接着谈及Web数据挖掘在电子商务中的作用,并通过具体实例探讨了电子商务中web 数据挖掘过程。 相似文献
20.
随着计算机网络和Internet的发展,越来越多的企业开始采用B/S框架搭建企业应用程序。早期的wleb设计方法已经逐渐不能适应日益复杂的Web应用程序。因此业界出现了新的Web框架以及新的设计方法。对Web设计中表现层的几种新设计模式进行了介绍,并对其如何实现以及当前主流Web框架Asp.net对其提供的支持进行了讨论。最后得出结论,新的模式可以创建更稳定、更具有维护性和可扩展性的应用程序。 相似文献