检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:陈淑红 Chen Shuhong(Juxian Wenxin Senior High School,Shandong Rizhao 276500)
出 处:《网络空间安全》2020年第7期55-59,共5页Cyberspace Security
摘 要:在注重用户体验的Web 2.0时代,网站信息安全问题应该引起人们足够的重视。文章从SQL注入攻击、数据库的拖库和撞库风险、HTTP协议自身的安全缺陷、文件上传漏洞、跨站脚本攻击等多个方面,对网站可能存在的信息安全问题进行了详尽的分析,并针对各种信息安全问题给出了切实可行的防护对策,以期对加强网站信息安全工作起到抛砖引玉的作用。In such an era of WEB 2.0 that developers focus on user experience,people should pay more and more attention to website information security.This paper makes a detailed analysis of SQL injection attack,account credential enumeration attack,HTTP protocol security defects,file upload attack,XSS attack,etc.Finally,the feasible protective countermeasures are given for all kinds of information security issues,which hopes to strengthen website information security.
关 键 词:网站信息安全 SQL注入攻击 撞库攻击 HTTPS 文件上传漏洞 跨站脚本攻击
分 类 号:TP3[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145