信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2010年
10期
92-94
,共3页
SQL注入%跨站%跨站请求伪造%安全代码
SQL註入%跨站%跨站請求偽造%安全代碼
SQL주입%과참%과참청구위조%안전대마
针对Web网站突出的安全问题,详细分析了当前对Web网站安全威胁最严重的3种网络攻击:SQL注入、跨站和跨站请求伪造的实现原理和常用攻击方法,并结合研究和实践提出了具体的防范算法:采用过滤用户提交Web请求中的非法字符串代码实现了SQL注入及跨站的防范算法,具体代码使用了JSP中的Servlet过滤器实现;采用伪随机数对用户端身份进行持续认证的方式实现了跨站请求伪造算法.
針對Web網站突齣的安全問題,詳細分析瞭噹前對Web網站安全威脅最嚴重的3種網絡攻擊:SQL註入、跨站和跨站請求偽造的實現原理和常用攻擊方法,併結閤研究和實踐提齣瞭具體的防範算法:採用過濾用戶提交Web請求中的非法字符串代碼實現瞭SQL註入及跨站的防範算法,具體代碼使用瞭JSP中的Servlet過濾器實現;採用偽隨機數對用戶耑身份進行持續認證的方式實現瞭跨站請求偽造算法.
침대Web망참돌출적안전문제,상세분석료당전대Web망참안전위협최엄중적3충망락공격:SQL주입、과참화과참청구위조적실현원리화상용공격방법,병결합연구화실천제출료구체적방범산법:채용과려용호제교Web청구중적비법자부천대마실현료SQL주입급과참적방범산법,구체대마사용료JSP중적Servlet과려기실현;채용위수궤수대용호단신빈진행지속인증적방식실현료과참청구위조산법.
