資源描述:
《php網(wǎng)站web安全漏洞攻擊防范研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、ADissertationSubmittedtoShanghaiJiaoTongUniversityforMasterDegreeofEngineeringTHESTUDYONPREVENTIONFORATTACKSTOWEBSECURITYVULNERABILITIESOFPHPWEBSITESAuthor:Cheng,MaohuaSpecialty:ElectronicsandCommunicationEngineeringAdvisorΙ:Prof.Xue,ZhiAdvisorII:Prof.X
2、u,NianzuSchoolofElectronicInformationandElectricalEngineeringShanghaiJiaoTongUniversityShanghai,P.R.ChinaSeptember,2013上海交通大學(xué)工程碩士學(xué)位論文原創(chuàng)性聲明上海交通大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文,是本人在導(dǎo)師的指導(dǎo)下,獨(dú)立進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的作品成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人
3、和集體,均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān)。學(xué)位論文作者簽名:日期:年月日上海交通大學(xué)工程碩士學(xué)位論文學(xué)位論文版權(quán)使用上海交通大學(xué)學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)上海交通大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。保密□,在年解密后適用本授權(quán)書(shū)。本學(xué)位論文屬于不保密
4、□。(請(qǐng)?jiān)谝陨戏娇騼?nèi)打“√”)學(xué)位論文作者簽名:指導(dǎo)教師簽名:日期:年月日日期:年月日上海交通大學(xué)工程碩士學(xué)位論文中文摘要PHP網(wǎng)站W(wǎng)eb安全漏洞攻擊防范研究摘要由于互聯(lián)網(wǎng)的開(kāi)放性及Web服務(wù)自身的特點(diǎn),網(wǎng)站幾乎每天都要面對(duì)各種各樣的安全威脅,這些威脅主要來(lái)自黑客的攻擊。黑客在對(duì)網(wǎng)站進(jìn)行攻擊前,一般會(huì)先掃描該網(wǎng)站是否存在Web安全漏洞,然后根據(jù)漏洞的類型,選擇特定的方法對(duì)網(wǎng)站實(shí)施攻擊。因此,如何減少Web安全漏洞的產(chǎn)生,確保網(wǎng)站提供安全、穩(wěn)定的Web服務(wù),已經(jīng)成了當(dāng)今互聯(lián)網(wǎng)業(yè)界討論的重要議題。由于PH
5、P是目前最流行的Web應(yīng)用程序開(kāi)發(fā)語(yǔ)言之一,所以很多網(wǎng)站都是基于PHP技術(shù)的。因此,本文以PHP網(wǎng)站為例,探討了Web安全漏洞攻擊的防范。對(duì)于Web安全漏洞攻擊的防范,本文主要是從Web應(yīng)用程序開(kāi)發(fā)過(guò)程中如何杜絕漏洞的產(chǎn)生的角度進(jìn)行討論的。由于Web表單和URL是用戶(包括黑客)數(shù)據(jù)進(jìn)入系統(tǒng)的主要途徑,因此,本文首先討論了有關(guān)Web表單和URL方面危害較大、后果較嚴(yán)重的漏洞的產(chǎn)生原因、攻擊原理及防范措施,其中主要包括跨站請(qǐng)求偽造漏洞、跨站腳本漏洞、文件上傳漏洞等。其次,鑒于數(shù)據(jù)庫(kù)系統(tǒng)在Web應(yīng)用中的特
6、殊重要性,本文專門用了一章的篇幅對(duì)SQL注入漏洞攻擊進(jìn)行了較為深入的研究。第三,本文討論了目前應(yīng)用廣泛的會(huì)話管理機(jī)制——―Session和Cookie機(jī)制‖的安全,并對(duì)有關(guān)它們的主要安全威脅——―Session劫持和Session固定‖做了深入的探討。最后,本文闡述了PHP網(wǎng)站運(yùn)行環(huán)境的安全配置及網(wǎng)站安全測(cè)試。在充分研究的基礎(chǔ)上,本文在―總結(jié)與展望‖部分提出了開(kāi)發(fā)安全Web應(yīng)用所必須遵循的一般原則和應(yīng)采取的具體措施。關(guān)鍵詞:Web安全,PHP漏洞,攻擊防范,SQL注入第I頁(yè)上海交通大學(xué)工程碩士學(xué)位論文
7、英文摘要THESTUDYONPREVENTIONFORATTACKSTOWEBSECURITYVULNERABILITIESOFPHPWEBSITESABSTRACTDuetotheopennessofInternetandthecharacteristicsofWebserviceitself,websitesalmosthavetofacewithvarioussecuritythreatseveryday.Thesethreatscomemainlyfromhackerattacks.Typic
8、ally,hackerswillfirstscanthewebsitetofindwhetherthereareWebsecurityvulnerabilitiesbeforeattackingit.Then,accordingtothetypeofvulnerabilities,hackerswillselectthespecificmethodstocarryoutattacks.Therefore,ithasbecometheimportantis