【摘 要】
:
SQL注入攻击已经成为Web应用程序最大的安全威胁。二阶SQL注入危害性大,注入点隐秘性高,注入过程复杂,不易检测。二阶SQL注入的攻击载荷来自数据库,针对这一特性,提出在Web服
【基金项目】
:
国家自然科学基金项目(61402192),江苏省“六大人才高峰”项目(2013DZXX-023),江苏省“青蓝工程”,淮安市“533英才工程”.
论文部分内容阅读
SQL注入攻击已经成为Web应用程序最大的安全威胁。二阶SQL注入危害性大,注入点隐秘性高,注入过程复杂,不易检测。二阶SQL注入的攻击载荷来自数据库,针对这一特性,提出在Web服务器和数据库服务器之间添加代理服务器,代理服务器通过Lua脚本监控和修改Web服务器和数据库服务器之间的通讯数据,处理危险数据,保障二次调用的数据安全。对代理服务器的监控和数据修改功能进行改写,添加数据安全处理模块,对来自数据库的数据集中的敏感字符查找替换,将处理过的“安全”数据返回Web服务器,以防御二阶注入漏洞。实验证明,该
其他文献
西方国家优秀的运动员大多源于高校,高校运动队的运动员是其重要的后备人才,其发展促进着联赛和竞技体育的发展。随着我国社会经济的不断发展,运动员的培养从传统的举国体制
目的探讨新生儿窒息后血清甲状腺激素的变化及其临床意义.方法对80例新生儿窒息患儿和40例正常新生儿,用放射免疫法测定血中甲状腺激素,即游离T3、T4(FT3、FT4)及TSH值,并进
<正>技术的进步正在改变着我们的世界,以往的漫漫历史如此,将往的茫茫未来也如此。且每一次技术进步都无庸置疑地促进了社会的发展,但也无不是对人性的一次侵犯。正如丘吉尔
文章系统分析了国际贸易信息化过程中的“量子化”趋势,探索了跨境电商新模式、贸易与投资等领域深度融合的理论与实践发展,并揭示了当前贸易统计数据现象背后的结构性调整问
本文以四川民族学院为例,通过问卷调查法、专家咨询法等方法,构建了大学生创新创业能力测评指标体系,该测评指标体系包括创业意念、创业精神、创业知识、创业意识、创业能力
作为小学语文老师我偿到过课堂教学失败的辛酸,也享受过课堂教学成功的喜悦。我深深感到,一个教师真的在教学的实践中不断成熟起来,不付出艰辛的努力是不行的。于是,我总在想
飞行模拟机训练是飞行院校以及航空兵部队飞行训练的重要一环,也是飞行员尤其是飞行学员提高与保持飞行技术的重要手段,提升飞行院校模拟机训练质量,提高飞行学员的飞行安全
秦山二期联合泵房是核电厂的取水设施,属于抗震Ⅰ类物项,下文对联合泵房整体分析的过程进行了详尽的描述.包括模型的建立、荷载的取用及组合、抗震分析的方法与步骤、结果的分析
「目的」探讨改良法和传统法制作桩核蜡型的优劣。「方法」随机抽取10名口腔科非修复医师进行两种方法的实验,比较两种方法制作蜡 时间、蜡型长度、完成次数、密合度、完整性。