一种防止Web应用程序非授权参数攻击的方法研究 |
| |
作者单位: | ;1.顺德职业技术学院 |
| |
摘 要: | Web应用程序面临的严重攻击之一是对逻辑分组中的非授权参数攻击,漏洞自动扫描程序不能识别这些攻击,多数情况下需要人为干预。为解决这个问题,提出了一种优化、集中、高效的解决方法,该方法的基本思想是防止用户以不常用的方式修改参数,从而提升客户端与服务器之间交互的安全性。实验结果表明,该方法能在大多数情况下更加灵活、可靠、高效地阻止参数攻击。此外,该方法不仅能用于基于Web的应用程序,而且还可以应用到预备应用程序中。
|
关 键 词: | 参数处理 验证 网络安全 访问级别 |
On the Method of Unauthorized Parameter to Prevent the Attack of Web Application Program |
| |
Abstract: | |
| |
Keywords: | |
|
|