返回
web系统的安全性分析

web系统的安全性分析

ID:14938866

大小:1.32 MB

页数:23页

时间:2018-07-31

web系统的安全性分析_第1页
web系统的安全性分析_第2页
web系统的安全性分析_第3页
web系统的安全性分析_第4页
web系统的安全性分析_第5页
资源描述:

《web系统的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、对清远职业技术学院web系统的安全性分析姓名:范志霖专业:计算机网络技术指导老师:黄华20111225摘要:随着计算机网络和Internet的迅速普及,如今Web应用服务已经成为非常流行的网络服务,而且Web网站的内容已经涉及到现实世界的方方面面,因此Web网站已经成为互联网最重要的资源之一。与此的同时,Web网站也面临着巨大的安全威胁,各种各样的攻击方式,如SQL注入、上传漏洞、Cookies欺骗等,扰乱了无数正常网站的运行,给社会带来了巨大的经济损失和不利的政治影响。该文介绍了作者利用各种入侵技术对清远职业技术学院现用的Web系统进行渗透测试并对此做出

2、安全分析,说明了潜在的安全隐患,然后根据潜在的安全隐患制定相应的修复方案,避免发生更严重的非法入侵事件。关键词:SQL注入,上传漏洞,网络安全,入侵分析,渗透测试TheSecurityAnalysisofQingyuanPolytechnicCollege'sWebsystemAuthor:fanzhilinMajor:ComputerNetworkTechnologySupervisor:HuangHuaAbstractWiththerapidpopularizationofcomputernetworkandInternet,webapplicatio

3、nserviceshasbecomeaverypopularnetworkserviceandoneofthemostimportantresourcesintheinternet.Whileitscontentsinvolveinallaspectsoftherealworld,webapplicationservicesfacehugesecuritythreats,avarietyofattacks,suchasSQLinjection、uploadholes、Cookiesdeception.Allofthesedisruptthenormalop

4、erationofnumerouswebsiteswhichbringlargeeconomiclossesandadversepoliticaleffects.ThispaperintroducesthattheauthorusedifferentkindsofinvasivetechniquestomakethesecurityanalysisaboutQingyuanPolytechnicCollegecurrentWebsysteminordertofindoutitspotentialsecurityrisks.Andthenmaketherep

5、airplantoavoidmoreseriousillegalinvasions.前言随着计算机网络和Internet的迅速普及,如今Web应用服务已经成为非常流行的网络服务,而且Web网站的内容已经涉及到现实世界的方方面面,例如在线购物、在线看病、金融服务、银行服务等等。但是近年来,网站被攻击的事件不断发生,Web网站面临着前所未有的安全威胁,黑客的入侵、病毒的蔓延扰乱了无数网站的正常运行。例如最近的全球最大的IT中文社区CSDN网站被黑客入侵,数据库被下载了,然后在网上公开了这份600万用户的明文密码的数据库,被无数的网友下载。此事之后,网上曝出人人

6、网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载,因此,众多网友的账号安全受到严重威胁。更之前的新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。正因为Web与人们生活紧密相关着,所以Web系统的安全也就随着变得愈加重要了。作者所在的清远职业技术学院,是经广东省人民政府批准、国家教育部备案的综合性公办高等院校,现在校生14000多人。学校有各种的Web系统,如果这些Web系统遭受到黑客的入侵

7、,就可能会造成各种学校机密文件和学生资料的外泄。所以作者就用一些入侵技术,对学校的Web系统检测存在的安全漏洞,以防止黑客的非法入侵。第一章主站的安全清远职业技术学院的官方网站是http://www.qypt.com.cn/作为学院的主站,其肯定是黑客首先入侵的目标,也是黑客最终入侵的目标,所以其安全性就非常非常的重要。第一部分信息收集入侵首先得知道提供web服务器的网络操作系统,于是随便点一个新闻页,改下其中一个字母大小写,出现如下错误:NotFoundTherequestedURL/Qingzhxw/2011-12-23/748.htmlwasnotf

8、oundonthisserver.Apache/2.2.14(Ub

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。