• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Apache SuEXEC安全模型的分析与改进

Apache SuEXEC安全模型的分析与改进

来源 :计算机研究与发展 | 被引量 : 0次 | 上传用户:hdiell
【摘 要】
随着 Internet的广泛应用 ,通过 WWW对网络的攻击日益增多 .作为实现 WWW交互能力的重要手段CGI(com mon gateway interface) ,其安全机制直接影响到 Web服务器的安全性 ,使
【作 者】
罗铁坚 徐海智 董占球 
【机 构】
中国科学技术大学研究生院!北京100039,中国科学技术大学研究生院!北京100039,中国科学技术大学研究生院!北京100039
【出 处】
计算机研究与发展
【发表日期】
2000年11期
【关键词】
WWW CGI 安全分析 网络安全 信息安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着 Internet的广泛应用 ,通过 WWW对网络的攻击日益增多 .作为实现 WWW交互能力的重要手段CGI(com mon gateway interface) ,其安全机制直接影响到 Web服务器的安全性 ,使攻击者有可能通过 Web服务器实现其攻击目的 .比较了 3种主要的保护 CGI程序安全运行模型 ,并通过对一个攻击例子和对 Apache Su EXECCGI安全模型源代码的分析 ,指出该例子的攻击链可以通过 Su EXEC的安全防护层并讨论其不安全的因素 ,给出了相应的防御措施 ,提出了一个改进的 CGI安全保护层模型 . With the wide application of the Internet, the number of attacks on the Internet through the WWW is increasing.As an important means of achieving the WWW interactive capability, the security mechanism of the CGI (com mon gateway interface) directly affects the security of the Web server and makes it possible for attackers to pass Web server to achieve its purpose.Comparison of the three main types of CGI safe operation model, and through an attack example and analysis of the source code of Apache Su EXECCGI security model, pointed out that this example attack chain can be through Su EXEC security Protective layer and discusses the factors of its insecurity, gives the corresponding defensive measures, and proposes an improved CGI security protection layer model.
其他文献
用侧向外延生长法降低立方相GaN中的层错密度
尝试用侧向外延 (ELOG)方法来降低立方相GaN中的层错密度 .侧向外延是在SiO2 /GaN/GaAs图形衬底上进行的 ,对生长所得的立方相GaN外延层用扫描电子显微镜 (SEM)和透射电子显
期刊
立方相GaNMOVPE侧向外延SEMTEM
ZnO纳米粒子的表面光电压谱和光催化性能
采用焙烧前驱物碱式碳酸锌的方法制备了不同粒径的ZnO纳米粒子 ,而用粒径最小的作为光催化剂 ,通过光还原过程分别得到了贵金属质量分数为 0 .5 %和 0 .75 %的Pd/ZnO或Ag/ZnO
期刊
ZnO复合纳米粒子表面光电压谱光催化氧化正庚烷
高速同步总线的时序设计
从总线时间比的角度出发分析了总线时序实现的难易程度。通过对时间方程的分析 ,讨论了严格同步的时钟系统、固定相移的同步时钟系统、动态调节的同步时钟系统的总线时序 ,并
期刊
总线时序控制时间函数数据传输
湍流大气中准直激光束的光斑特征Ⅰ.特征半径
利用数值方法研究了不同光传播起伏条件下湍流大气中准直激光束的光斑特征 ,结果表明 ,光斑稳定半径(Rrbt)和等效半径 (Reff)具有很好的相关性 ,虽然Rrbt 可应用于更一般的光
期刊
光斑特征特征半径光传播大气湍流
基于系统论的负荷预测集成化方法
提出了一种基于系统论的负荷预测集成化方法,该方法将负荷预测视为一个系统,从系统出发得出"自顶而下"的全新预测思路,从而充分体现了负荷预测系统的整体性、相似性和层次性
期刊
系统论负荷预测系统动力学
事故后电力系统的同步平衡与稳定平衡
论述了事故后电力系统的同步平衡与稳定平衡的区分.频率平衡是稳定平衡的特例.提供了在网络结构保持模型下求解事故后稳定平衡点(也包含同步平衡点)的电流型方法,从而提供了
期刊
同步平衡稳定平衡频率平衡网络结构保持模型电流型方法
基于遗传算法的波分复用网络保护容量优化设计
针对传统数学方法难以快速求得波分复用 (WDM)网络保护容量优化问题的工程满意解 ,提出了一种基于遗传算法的全新求解方案 ,它具有结构简单、搜索效率高、求解速度快等优点 .
期刊
波分复用网络遗传算法保护容量
激光光纤压力检测技术在海洋石油勘探中的应用研究
介绍了一种用于海洋石油勘探的反射式强度调制型光纤压力传感器.依据新颖的网络补偿技术,提高了强度调制型光纤传感器的长期稳定性和检测精度.从理论上描述了测量误差补偿机
期刊
光纤压力传感器激光测量石油勘探补偿技术
梯度Si1-cGec混晶太阳电池长波光谱响应及其短路电流的理论计算与分析
提出了一种新型Si/Si1-cGec太阳电池结构.对长波波段的响应区域-Si基区Si1-cGec梯度区光生少子分布进行了求解.根据电流连续性原理计算了光谱响应SR,讨论了电池结构和梯度区
期刊
太阳电池Si1-cGec光谱响应短路电流计算分析
陶瓷材料电加工表面质量的研究
以常用的Al2O3TiC(质量分数30%)为例,研究陶瓷材料电 加工表面残余应力和变质层厚度。通过试验分析,结果表明电加工后工件表面残余应力均为 拉应力,表面变质层组织疏松,强
期刊
电加工电加工参数工作液表面残余应力表面变质层Electrical discharge machining Electrical disc ha rge