返回
开题报告-面向php安全漏洞的web攻防技术研究

开题报告-面向php安全漏洞的web攻防技术研究

ID:35533836

大小:60.46 KB

页数:5页

时间:2019-03-25

开题报告-面向php安全漏洞的web攻防技术研究_第1页
开题报告-面向php安全漏洞的web攻防技术研究_第2页
开题报告-面向php安全漏洞的web攻防技术研究_第3页
开题报告-面向php安全漏洞的web攻防技术研究_第4页
开题报告-面向php安全漏洞的web攻防技术研究_第5页
资源描述:

《开题报告-面向php安全漏洞的web攻防技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业设计(论文)题目面向PIIP安全漏洞的Web攻防技术研究一、课题来源、研究的冃的和意义、国内外研究现状及分析随着微博.facebook等一系列新型互联网产品的诞半,Web2.0时代悄然来临。Web2.0时代更注重用户的交互作用,用户既是网站内容的浏览者,也是网站内容的制造者。所谓网站内容的制造者是说互联网上的每一个用户不再仅仅是互联网的读者,同时也成为互联网的作者;不再仅仅是在互联网上冲浪,同时也成为波浪制造者。在企业信息化的过程中,各种应用也都架设在Web平台上,Web业务的迅速发展引起了黑客们的强烈关注,接踵而至的便

2、是Web安全威胁的凸显,黑客利用各种各样的Web应用程序漏洞来获得Web服务器的控制权限,轻则篡改网页内容,重则窃取重要数据,甚至在网页中植入恶意代码,使得网站访问者受到侵害。PHP(PHP:HypertextPreprocessor的缩写,中文名:“PHP:超文本预处理")是一种通用的开源脚本语言。PHP因为其开源、免费、快捷、跨平台、高效率等特性,在市场上占有着领导地位。然而,由于PHP对程序开发人员要求比较低以及PHPWeb应用程序开发人员的疏忽,可能导致所开发的PHPWeb应用程序存在大量的高风险漏洞,对Web应用程

3、序的安全性造成了极大的威胁。正因如此,在本课题中将对PHPWeb应用程序中的常见安全漏洞进行分析和研究,并将给出相关的防御措施和安全的编码风格。二、主要研究内容在本课题中,我们主要分析研究PHPWeb应用程序中的安全漏洞,如代码注入漏洞、SQL注入漏洞、跨站漏洞、上传漏洞等。针对PHPWeb漏洞的各种攻击,如命令注入攻击、SQL注入攻击、跨站脚本攻击、文件上传攻击等,我们将进一步研究其防范措施,以此总结出开发人员在开发Web应用程序吋,能够避免PHP安全漏洞的编程思路。PHPWeb常见的安全漏洞出现的原因主要有三种:①Web

4、应用程序在调用动态文件系统时,对用户输入没有做合理验证,例如include()或者fopen();②PHP配置出现问题,例如默认开启allow_url_fopen等;③对用户执行代码权限控制不足。PHP提供了大量方便Web应用程序开发人员使用的函数,然后这些函数在带来便利的同时也引入了新的风险。PHP程序中所有的参数输入点都可能导致攻击的发生,女0$_SERVER包含了诸如头信息、路径、以及脚本位置等信息的数组;$_GET通过URL参数传递给当前脚本呢的变量的数组;$_POST通过HTTPPOST方法传递给当前脚本的变量的数

5、组;$_COOKIE通过HTTPCookies方法传递给当前脚本变量的数组。PHP通过以上四个参数输入点来获取参数值后,以此来进一步处理数据时都有可能会导致注入攻击的发生。三、实验方案、实验方法及预期达到的目标本课题从总结常见PHP应用程序的漏洞开始,仔细研究PHP程序开发者在处理用户输入时是否进行了可靠严格的验证和对系统的输出有没有进行适当的转义。用户的输入永远是不可以盲目的相信,在没有进行验证前,都可以认为是攻击代码。系统的输出在没有适当转义前,也可能导致较大的风险。本课题从两方而入手,一是未对用户输入进行严格验证产生的

6、安全漏洞及其防范;二是未对系统的输出进行适当转义产生的安全漏洞及其防范。第一方面,如果PHP程序开发者未对用户输入进行严格的验证,极其容易产生SQL注入漏洞、代码注入漏洞、上传漏洞等。如果要对其过滤,则可以考虑采用正则表达式等对用户输入进行验证。第二方面,如果PHP程序开发者未对系统的输出进行适当的转义,则容易产生跨站脚本攻击,从而窃取用户或者管理员的Cookies,导致网站被攻击。通过对于以上两方面的研究,让PHP程序开发者注意到用户的输入,系统的输出,总结出一些常用的过滤规则来进行检查。从而能够防止常见漏洞的出现。四、完

7、成课题所需的条件、主要困难及解决办法本课题讨论基于PHP5.X进行,PHP代码采用ZendStudio开发。开发环境采用Win7SP164位操作系统,部分部署环境采用CentOS,数据库使用MySQL、SQLServer等。木课题的主要困难主要有以下几点:1、各类PHP应用程序的漏洞归纳与总结;2、针对于PHP应用程序漏洞的攻击代码编写;3、如何编写PHP应用程序才能防御已知或者未知的漏洞攻击。首先,为了熟悉PHP应用程序的常见漏洞,可以从0WASPTOP10±开始总结,了解其漏洞原理;然后分析别人的漏洞利用代码,针对具体的

8、一类漏洞总结岀一种攻击思路;接着自己开始编写漏洞利用代码,尝试绕过开发者不够全面的防御思路;最后总结出能够防止出现漏洞或者可以良好防御攻击代码的编码思路。另外,还可以仔细的去分析现有模板(如WordPress>Joomla、ECSHOP等)公开漏洞的漏洞形成原因和漏洞利用代码,从而开阔自己

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。