• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Web应用程序自身缺陷引起的安全性问题探讨

Web应用程序自身缺陷引起的安全性问题探讨

来源 :计算机应用与软件 | 被引量 : 8次 | 上传用户:xzy200611519
【摘 要】
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该
【作 者】
孟宪虎 沈钧毅 
【机 构】
运城高等专科学校计算机系,西安交通大学计算机软件所
【出 处】
计算机应用与软件
【发表日期】
2002年04期
【关键词】
WEB 应用程序 程序安全性 权限控制 页面验证 INTERNET Web application Program security Power control 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考
其他文献
青年研究的方向抉择——在全国第四届青年工作理论研讨会上的讲话
【正】 从第三届青年工作理论研讨会到现在已经两年了.两年来,我们的青年研究工作在多方面取得了长足的进展.主要表现在:其一、青年学科群的建设初具规模.全国第三届青年工作
期刊
青年研究青年工作理论青年学研讨会马克思主义研究工作青年问题主要表现青年组织研究成果
Linux环境下基于防火墙的VPN技术研究与实现
本文概述了防火墙的基本原理和所采用的三种基本技术。叙述了利用IPSec实现VPN的原理及方法 ,并将此技术用于防火墙中。最后在Internet环境下 ,给出了实施该方法的具体实例。
期刊
防火墙VPNLINUX网络安全计算机网络虚拟专用网FirewallIPSecVPNLinux
让我们在平凡中奉献
春末夏初,姹紫嫣红,生机盎然。跟随着夏天的脚步,“5·12”护士节到来了。我们在这个时刻,除了缅怀汶川地震遇难同胞,也会想到现代护理学的创始人佛罗伦斯·南丁格尔。史
期刊
卒中护理
基于Activity Service的事务性Web的研究
当前Internet的发展趋势是事务性Web,这需要解决相关的Web服务的事务性语义问题,以保证Web服务整个处理流程的完整性和可靠性。传统的事务模型以及分布式对象事务系统不再适用于新的Web环境下的需求。在总结相关工作的基础上,本文提出利用LRUOW HLS模型以及扩展WSDL规范以实现并声明事务性Web服务;并研究了扩展AS基础系统结构以解决集成Web服务的事务性的可能性。
期刊
ACTIVITYSERVICE事务性WEBINTERNET应用程序Transactional Web/Web Service Long - runn
基于XML技术改进银行综合业务系统中报表生成子系统
本文介绍了使用XML技术来改进银行综合业务系统中为数据驱动的报表生成子系统的解决方案,并分析了XML解析器,JDBC,XSLT处理器等关键技术。
期刊
XML技术改进银行综合业务系统报表生成子系统XML report forms
基于XML的可重用Web课件写作管理平台
远程教育的快速发展,要求制作大量规范化的Web课件。在本文中,我们设计开发一个从课件写作、内容集成、上网发布、信息反馈一体化的Web课件写作管理平台,使用该平台可以简易、快速地开发Web教学课件,并通过XML技术,实现课件重用。
期刊
XMLWEB课件IMS规范课件重用远程教育课件写作管理平台Web courseware IMS specification XML Coursewa
WEB方式下基于SNMP的网络管理软件的设计和实现
基于Web的网络管理是计算机网络管理的新方法 ,它克服了现有网络管理方案的弊端。分析了基于Web网络管理的现有技术和标准 ,结合一个实际网管系统的开发 ,提出了基于Web的网络管理的体系结构及实现方法。
期刊
计算机网络网络管理软件设计SNMP协议WEBSNMPMIB
“希望工程”:救助贫困地区失学的孩子们
【正】 1989年10月30日,团中央中国青少年发展基金会向全社会庄严宣布,建立我国第一个救助贫困地区失学少年基金,让千千万万因家庭贫困而失学的孩子重返校园.这项被命名为"希
期刊
贫困地区希望工程基础教育中国青少年失学教育经费学龄儿童救助发展基金教育事业
形文件自动生成技术
形是AutoCAD软件定义的一类特殊图形,是解决特殊符号及汉字输入的基本手段。但由于它必须用特定的编码定义,所以形的生成并不容易。本文在仔细研究形的编码后,提出了形的自动编码方法,并对其算法原理和关键技术作了详细说明。
期刊
AUTOCAD二次开发绘图软件自动编码形文件自动生成AutoCAD Shape Customerize
“电力电子技术”多媒体教学软件中电路仿真运行的VB实现
本文论述以VB为开发工具 ,结合Flash动画制作 ,在“电力电子技术”多媒体教学软件中实现电力电子变流电路仿真运行动态演示效果的方法。该仿真演示具有友好的用户界面 ,可通过实时改变晶闸管变流电路的触发角 ,得到不同运行状态下的运行曲线 ,实现交互运行
期刊
电力电子技术多媒体教学软件电路仿真VB语言用户界面Power electronics technologyMultimedia softwareVBS