• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 从代码层保障ASP.NET应用程序的安全

从代码层保障ASP.NET应用程序的安全

来源 :计算机时代 | 被引量 : 0次 | 上传用户:qwert730202
【摘 要】
摘要:NET框架为应用程序的安全提供了较为完善的保障。但是由于各种外部因素的影响。ASP.NET应用程序仍然存在安全隐患。文章从代码层面对脚本注入、SQL注入、密码存储问题、敏感信息泄漏、程序发布设定以及cookie-lesssession漏洞六个在系统开发过程中可能对应用程序安全产生影响的问题进行了分析,并提出了供参考的应对方法,以期对开发人员有一定的启发,并减少应用程序的安全隐患。  关键词:
【作 者】
朱江艳 
【出 处】
计算机时代
【发表日期】
2008年4期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:NET框架为应用程序的安全提供了较为完善的保障。但是由于各种外部因素的影响。ASP.NET应用程序仍然存在安全隐患。文章从代码层面对脚本注入、SQL注入、密码存储问题、敏感信息泄漏、程序发布设定以及cookie-lesssession漏洞六个在系统开发过程中可能对应用程序安全产生影响的问题进行了分析,并提出了供参考的应对方法,以期对开发人员有一定的启发,并减少应用程序的安全隐患。
  关键词:代码;ASP.NET;应用程序;安全
其他文献
基于XML和Java的异构数据库集成的研究与实现
摘要:重点分析了XML与关系数据库之间的映射,提出了一种基于XML和Java的异构数据库集成方案,并对其中的主要环节给出了具体实现细节。  关键词:异构数据库;数据集成;中间件;XML;Java
期刊
应用层组播通信QoS研究
摘要:文章分析了IP组播Qos;然后对应用层组播Qos进行讨论,主要分析了两种类型的Qos,并对应用层组播的QoS研究进行了展望。  关键词:组播;应用层;QoS;机制
期刊
GIS在税务管理中的应用研究
摘要:根据我国税务管理的现状和发展趋势,结合衡阳市石鼓区税务局信息管理建设项目的实践,在调研石鼓区税务局对综合税源管理实际需求的基础上,着重阐述了怎样将先进的GIS技术、现代网络技术、空间数据库技术、组件技术、UML建模等,运用到综合税源管理系统的建设之中,并对系统的逻辑结构、网络结构及功能模块划分等进行了总体设计。该系统实现了对征收和稽查以及税源数据的管理、分析、监控、预警等方面的可视化信息管理
期刊
基于B/S模式的互动数字电视综合业务平台的设计与实现
摘要:互动数字电视综合业务平台系统采用通用的B/S模式,用当今流行的Java作为主要的编程语言,建立了互动电视系统综合业务支撑平台,它与内置CM一体化机顶盒互相兼容,可与数字电视互动。系统实现了VOD互动点播,多媒体资讯服务,多媒体存储管理,广告发布管理等功能。文章介绍了系统中两个主要的子系统:综合配置管理系统和多媒体服务管理系统的设计技术。该系统为运营商提供了高性价比、高稳定性和高可靠性的互动电
期刊
基于OLAM的可视化DM系统的设计方案
摘要:为了解决传统数据挖掘所存在的一些问题,文章结合OLAP和DM以及可视化三大技术,提出了基于OLAM的可视化DM系统模型,同时对该模型进行了系统的分析。该模型对OLAP与DM做到了一定程度的结合,用户可以参与到整个数据挖掘过程中。  关键词:OLAP;OLAM;DM;可视化
期刊
在Windows平台上架设基于Snort的网络入侵检测系统
摘要:Snort是一个开源的免费网络入侵检测系统,可以运行在包括Windows在内的很多平台上。文章详细介绍了在WindowsXP上架设基于Snort的网络入侵检测系统的过程。该系统用MySQL数据库存储入侵信息,用基于ⅡS的BASE工具显示入侵信息。  关键词:入侵检测;Snort;BASE;NIDS
期刊
基于PowerCreator网络教学平台的设计与实现
摘要:针对PowerCreator课件实时录制系统交互性差、课件发布的格式单一和界面呆板等缺点,设计了一个网络教学平台。平台既弥补了PowerCreator课件实时录制系统的不足,拓展了功能,又满足了eLearning中个别化学习和小组合作学习的要求,还具有一定的智能性。  关键词:eLearning;PowerCreator;网络教学;网络课件
期刊
基于Mobile Agent需求链建模的设计与实现
摘要:针对传统需求链MAS模型的不足,分析了Mobile Agent在需求链管理中的优势,提出了基于Mobile Agent的需求链优化模型,详细描述了各Agent的功能和协作,最后实现了Mobile Agent平台,对Mobile Agent的通信、迁移和安全性进行了讨论。该模型在需求链中的应用大大提高了需求链各成员对多变的市场需求做出快速反应的速度,增强了企业的竞争力。  关键词:需求链;需求
期刊
基于Web Service的网络化监管系统数据交换平台的设计
摘要:在工程招投标网络化监管系统建设中,为实现不同地域、不同部门、自成体系的数据信息共享,提出了基于Web Server的数据交换平台的信息采集方案。数据交换平台采用标准的Web Service接口,以Microsoft公司的DotNet作为开发工具,采用XML为数据交换标准,以SOAP为安全通信的基础平台,实现了良好的数据封装、交换和共享。文章从平台架构、接口服务、接收数据、共享数据、安全性和交
期刊
基于Struts-Spring-Hibernate的整合框架概述及其应用
摘要:基于Struts、sping和Hibernate这三种开源框架的轻量级J2EE架构,能使应用程序做到松散耦合。其中表示层用Struts框架,业务层用Spring框架,而持久层用Hibernate框架。文章介绍了这种架构并将其应用到了银行的信息系统认证授权平台中。  关键词:Struts;Spring;Hibernate;框架;J2EE
期刊