搜索到258篇“ ISAPI“的相关文章
- 基于ISAPI技术的SQL注入攻击防御系统研究
- 2017年
- SQL注入攻击是目前最流行、危害最大的Web攻击技术,对其防御方法的研究已经成为解决网站安全问题的重要手段。设计一个具有写日志、方便配置、防止.mdb文件下载等优点的SQL注入攻击防御系统,通过实验测试,证明系统可以有效提高ASP网站的安全性,达到预期的效果。
- 潘东俊
- 关键词:SQL注入ISAPIIIS安全防御
- 基于ISAPI Filter的IIS防火墙设计与开发
- 2016年
- SQL注入式攻击是目前互联网常见的攻击方式之一,它利用Web应用程序的缺陷实现对应用程序、数据、服务器等的攻击。该IIS防火墙软件与Web服务器IIS紧密结合,通过过滤和记录客户端与Web服务器之间的数据来保护Web服务器的安全。介绍了该防火墙软件的功能,重点介绍了该防火墙软件的实现方法,包括工作流程和核心函数的实现,最后介绍了该防火墙软件的安装及使用方法。通过测试,该防火墙软件可以实现SQL注入检测、过滤IP地址、防止数据库文件下载功能,并能够在日志中记录攻击行为。
- 王秀英
- 关键词:ISAPIFILTERIIS防火墙SQL注入
- 基于ISAPI的Web安全防护设计与应用被引量:1
- 2014年
- 随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。
- 张鑫张婷段新东林玉香
- 关键词:SQL注入WEB安全
- 浅析如何在Delphi中编写ISAPI程序
- 2014年
- ISAPI应用程序是一个DLL,它运行在服务器的进程空间中。当客户机提出调用ISAPI DLL的HTTP请求时,服务器从其线程池中抽取一个线程,并在DLL中开始执行线程。由于这种通信发生在内存中,所以程序的处理过程非常快,而且系统使用这种方法可以支持更多并发的页面请求。
- 韩静
- 关键词:DELPHI
- 基于ISAPI过滤器的Web防护系统被引量:2
- 2014年
- 随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI过滤器的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。
- 池阳高健周福才
- 关键词:ISAPI过滤器WEB攻击WEB安全防火墙
- 基于ISAPI的身份鉴别系统
- 伴随着电子商务化和办公信息化的迅猛发展,越来越多的公司已经建立了大量具有特别用途的信息系统。这些应用系统在给人们的工作和生活带来方便的同时也要求用必须记住不同应用系统的用户名、密码等信息,因此提出了单点登录的概念。目前常...
- 谢坤轩
- 关键词:身份鉴别系统WEB应用系统单点登录系统通配符
- 基于ISAPI的网站注入攻击防范模型及应用
- 随着互联网时代的到来,大量企业单位、政府机关采用网站的方式对内对外发布信息、提供咨询、设置交易买卖。但是由于程序员的水平和经验各不相同,而且相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使得很多...
- 凌云
- 关键词:SQL注入攻击ISAPI
- 文献传递
- 一种Session ID全透明传递的ISAPI访问控制系统
- 本发明涉及一种具有Session全透明传递的ISAPI访问控制系统,它能在Web系统不参与、不修改以及不使用Cookie的情况下,实现用户Session维护及Session ID的传递,为部属在IIS服务器上的Web应用...
- 龙毅宏张海松唐志红汪克炎
- 文献传递
- 基于ISAPI技术的栅格数据瓦片服务研究被引量:1
- 2010年
- 在分析GoogleMaps瓦片式服务模型的基础上,提出可扩展性的数据服务方案。以ISAPI技术为通讯手段,设计并实现了高性能的栅格数据瓦片服务系统。从系统的数据存储设计、Web服务架构、应用服务模块与服务接口设计等方面进行论述,并给出系统性能测试与相关的服务应用。
- 亢晓琛张艳玲闫浩文
- 关键词:栅格数据接口设计ISAPI
- 基于ISAPI过滤器的网页防篡改系统被引量:3
- 2010年
- 首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.
- 龙夏凌军汤彪方麟
- 关键词:网页防篡改系统ISAPI过滤器信息安全事件触发
相关作者
- 万志坚
- 作品数:79被引量:150H指数:6
- 供职机构:深圳职业技术学院
- 研究主题:图像处理 图像数据库 机械设计基础 面内 直线超声电机
- 李文锋
- 作品数:168被引量:1,254H指数:16
- 供职机构:武汉理工大学物流工程学院
- 研究主题:无线传感器网络 移动机器人 WEB服务 仿真 CAD
- 朱从锋
- 作品数:11被引量:9H指数:2
- 供职机构:清华大学
- 研究主题:特征提取 随机性 测试实验 表面形貌测量 ISAPI
- 何伟
- 作品数:134被引量:130H指数:8
- 供职机构:昆明理工大学
- 研究主题:电梯 减振橡胶 减振装置 减振 减振器
- 祝建中
- 作品数:31被引量:105H指数:6
- 供职机构:杭州师范大学信息科学与工程学院
- 研究主题:应用服务器 MIDAS 基于WEB 多线程 远程方法调用
