XCLW15837 浅析在小型电子商务网站中使用免费模板建站的安全问题 (字数:16128)摘要本文旨在对常见的小型购物网站、特别是使用互联网上免费下载到的开源代码来搭建的网站在安全性做出粗浅分析,从网站代码本身的角度来分析网站中是否存在常见的安全漏洞,同时对存在该漏洞时的对应方法做出实际检测和防御方案的探讨,判..
|
XCLW15837 浅析在小型电子商务网站中使用免费模板建站的安全问题 (字数:16128) 摘要 本文旨在对常见的小型购物网站、特别是使用互联网上免费下载到的开源代码来搭建的网站在安全性做出粗浅分析,从网站代码本身的角度来分析网站中是否存在常见的安全漏洞,同时对存在该漏洞时的对应方法做出实际检测和防御方案的探讨,判断得出此类网站的风险高低的最终结论。 关键词 电子商务 购物网站 小型商户 网站安全 安全漏洞 恶意攻击 目录 摘要 I 第1章 背景及研究目的 2 1.1 小型电子商务网站的现状及背景 2 1.2 网站安全研究现状 2 1.3安全问题研究的目的和意义 3 第2章 实现简单购物网站 5 2.1 常用免费建站技术方案介绍 5 2.1.1 ASP方案 5 2.1.2 ASP.NET方案 5 2.1.3 JSP/JavaEE方案 6 2.2 系统架构及开发工具 7 2.2.1 JAVA语言 7 2.2.2 J2EE及SSH架构 7 2.2.3 Tomcat WEB服务器 8 2.2.4 MySQL数据库服务器 9 2.2.5 开发工具 9 2.2.6 操作系统 9 2.3 需求分析及功能模块 10 2.3.1 网站前台模块 10 2.3.2 网站后台模块 12 2.4 系统数据库设计 14 2.5 代码概述 18 第3章 安全问题研究范围 20 3.1 网站中常见问题漏洞概述 20 3.2 安全问题检测及论证方案 21 3.2.1 是否存在SQL注入漏洞 21 3.2.2 是否存在跨站脚本漏洞 22 3.2.3 是否存在跨站请求伪造漏洞 24 3.2.4 是否存在密码验证漏洞 25 第4章 安全问题测试及对策研究 26 4.1 SQL注入漏洞检测 26 4.1.1 用例1 26 4.1.2 用例2 28 4.1.3 用例3 29 4.2 跨站脚本漏洞检测 31 4.2.1 用例1 31 4.2.2 用例2 31 4.2.3 用例3 32 4.2.4 用例4 32 4.3 跨站请求伪造漏洞的检测 33 4.3.1 用例1 33 4.3.2 用例2 33 4.4 密码验证漏洞检测 34 4.4.1 用例1 34 4.4.2 用例2 34 第5章 安全对策及结论 35 参考文献 37 致谢 39
|
|
| |
| 上一篇:浅谈男人帮的微博营销 | 下一篇:食面八方网站的功能模块设置 |
| 点击查看关于 浅析 小型 电子 商务网站 使用 免费 模板 建站 安全 问题 的相关范文题目 | 【返回顶部】 |