基于分隔符的跨站脚本攻击防御方法

来源 :北京大学学报:自然科学版 | 被引量 : 0次 | 上传用户:gzzmh12345
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚
其他文献
目的:探讨医院放射科质量控制管理方法和管理效果。方法:2018年7~12月期间在医院接受治疗200例患者实施常规管理,为实施前。2019年1~6月期间在医院接受治疗200例患者实施质量控
中国加入WTO后,报业的竞争将会更激烈、更残酷,这已成为不争的事实。作为地市级的党报,面对国际国内双重的竞争压力,如何才能在竞争中发展壮大已成了一个亟待研究和解决的问
压力容器用户企业的火灾事故时有发生,受火压力容器的损坏程度及其能否继续使用是用户与检验单位共同关心的问题。结合工作经验,参考国外的一些规范做法,总结出了一套快速高效地
本文对黄河小北干流段设计水位的两种方法进行了比较论证,认为该河段冲淤剧烈且频繁,采用水位~流量关系法,不能充分反映这种特性,从而也揭示了历年来小北干流沿岸各电灌站出现“高
华南理工大学建筑学院退休教授罗宝钿老师因病于2010年6月9日下午1时29分在广州逝世,享年82岁。我学院师生特别是罗老师教导和帮助过的众多弟子和学生,沉痛告别了敬爱的罗老
复合钢板在化工装置中使用较多,因过程设备的用途、结构不同,覆层厚度也有所区别。设备结构设计中,由于设计者对设计和制造等因素的考虑不尽相同,覆层厚度的差别也较大,有的
本文分析介绍了深圳市光明新城中心区城市设计国际竞赛一等奖方案的设计策略.该方案中,奥地利rpaX建筑事务所提出IDEAL CITY设计理念,试图为深圳光明新城中心区建立一种开放
分析电器电子产品制造业开展有害物质管理的主要内容和过程,结合《电器电子产品有害物质限制使用合格评定制度实施安排》中有关供方符合性声明的具体要求,提出供方开展产品符
1努力抓好整体性人才开发,造就高素质人才是当前重大而紧迫的任务人才是科技进步和经济社会发展最重要的资源。随着水利基础产业地位的确定及《水利产业政策》等的出台,山西水利
展览时间:2013年6月20日- 8月11日  主办机构:上海当代艺术馆 (上海市南京  西路231号人民公园7号门)  展览简介:为庆祝上海当代艺术馆成立八周年特邀数十位上海艺术家如鸟头、丁乙、方巍、托马斯·福瑟、石青、张恩利、周铁海、周啸虎等,参与此展,意在由这些极具代表性的上海艺术家们来呈现上海当代艺术的发展面貌。这些老中青三代艺术家既有土生土长的上海人,也有以上海为家的外乡人。艺术家们将上