Web网站的安全代码设计被引量：11

Safety Code Design for Website

出　　处：《信息安全与通信保密》2010年第10期92-94,共3页Information Security and Communications Privacy

摘　　要：针对Web网站突出的安全问题,详细分析了当前对Web网站安全威胁最严重的3种网络攻击:SQL注入、跨站和跨站请求伪造的实现原理和常用攻击方法,并结合研究和实践提出了具体的防范算法:采用过滤用户提交Web请求中的非法字符串代码实现了SQL注入及跨站的防范算法,具体代码使用了JSP中的Servlet过滤器实现;采用伪随机数对用户端身份进行持续认证的方式实现了跨站请求伪造算法。For the prominent safety issue of the website, the paper analyzes in depth the three most serious attacks against the website security, that is, SQL injection, cross-site scripting, and cross-site request forgery. In combination of study and practice, an anti-attack algorithm against SQL injection and cross-site scritpting by filtering out the illegal string code from the requests of the website user is proposed, the servlet filter in JSP is employed to realize the specific code, while an anti-attack algorithm against cross-site request forgery by using pseudo-random number to continuously authenticate the user also presented.

关键词：SQL注入跨站跨站请求伪造安全代码

分类号：TP393.092[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web网站的安全代码设计被引量：11

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web网站的安全代码设计 被引量：11

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Web网站的安全代码设计被引量：11