收藏本站
《西安工业大学》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

基于PHP的网站信息安全研究

史冬蕾  
【摘要】:PHP语言的流行性使得使用PHP搭建的动态网站大量涌现,然而因为开发者安全意识相对淡薄,加之网站攻击手法层出不穷,PHP网站的安全问题逐渐凸显。所以,研究总结出一整套能够系统防御各类网站攻击的方法并以此来指导编程人员去编写安全健壮的PHP应用就显得愈发重要。本课题主要分析和研究了 PHP技术开发出的网站存在的安全漏洞以及防御方法。课题从开源WEB应用安全项目(OWASP)社区所列出的WEB应用的十大安全隐患入手,将应用层DDOS、SQL注入、跨站脚本XSS、跨站请求伪造CSRF及文件包含漏洞作为研究重点,详细分析这些攻击的攻击原理与攻击过程,同时,本课题也针对这些攻击研究并设计出对应行之有效的防御措施。本课题提出针对应用层DDOS攻击,可以从Apache安全配置、限制请求频率和使用PHP Memcache等方面进行防御;针对SQL注入攻击,可以利用PHP安全配置、PHP数据对象(PDO)以及数据库安全设置等方法防御;针对跨网站脚本XSS攻击,可以利用输入过滤和输出编码及cookie的httponly属性等方法防御:针对跨网站请求伪造CSRF,可以利用检查cookie 一致性、检验HTTP请求来源(HTTP Referer)、验证码以及使用Anti CSRF Token等方法防御;针对文件包含漏洞,可以从设置php.ini相关选项、PHP编程中尽量避免包含用户可控的动态变量等方面防御。政务网站重在服务民众,但网站存在的安全问题却有碍这一功能的实现。本课题以交通管理部门门户网站为背景,系统说明如何去搭建一个安全、健壮、可靠的PHP应用。结合课题所面临的实际应用系统的功能需求与性能要求,从用户注册、授权登录、权限管理等角度重点针对应用层DDOS、SQL注入、跨网站脚本XSS以及跨网站请求伪造CSRF安全漏洞设计出网站平台重点模块的安全实现,最后运用漏洞测试工具对系统注册、登录等重点模块进行安全测试并分析,测试结果显示,使用本文提出的一些防御方法能够有效防御攻击,达到预期的安全性要求。今后可以将这些方法应用到实际的项目中,并可以对这些防御措施进行更加深入的研究和探索。
【学位授予单位】:西安工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.092

【参考文献】
中国期刊全文数据库 前10条
1 刘晓;郝宜家;;国外网络安全立法经验及启示[J];保密科学技术;2015年07期
2 韩林利;魏宁;;PHP网站设计中SQL注入的安全防御[J];淮阴工学院学报;2014年05期
3 陈日明;庄小妹;;SQL注入攻击的原理与防范[J];安徽电子信息职业技术学院学报;2014年02期
4 张飞;朱志祥;王雄;;论XSS攻击方式和防范措施[J];西安文理学院学报(自然科学版);2013年04期
5 刘辉兰;李茂峰;;PHP网站安全策略的研究和设计[J];大众科技;2013年08期
6 刘一;;国外网络信息安全建设概述[J];信息安全与技术;2013年06期
7 李晓龙;;基于SQL注入攻击的三种防御技术[J];湖北文理学院学报;2013年05期
8 钟志文;;浅谈数据库SQL注入攻击防御与对策[J];长春教育学院学报;2013年09期
9 吴丽平;王志钢;叶青;宋长青;;PHP下用户身份验证方式[J];信息与电脑(理论版);2013年02期
10 刘权;;我国网站安全形势分析与对策建议[J];信息安全与技术;2012年08期
【共引文献】
中国期刊全文数据库 前10条
1 刘泫彧;;大数据时代下的信息安全问题研究[J];电脑知识与技术;2015年36期
2 刘文生;乐德广;刘伟;;SQL注入攻击与防御技术研究[J];信息网络安全;2015年09期
3 丁梅;;大型局域网中安全设备应用研究[J];软件导刊;2014年12期
4 周祥;;浅谈Web网站的安全建设[J];广西农业机械化;2014年06期
5 臧鑫;;铁路信息安全管理研究[J];铁道经济研究;2014年05期
6 王尧;;关于PHP网站设计中信息安全防御措施浅析[J];电子技术与软件工程;2014年15期
7 张晋芳;闫政;;PHP下几种用户身份验证方式初探[J];电脑开发与应用;2014年06期
8 张红瑞;;Web应用安全漏洞构造与防范设计[J];无线互联科技;2014年04期
9 林世鑫;;基于SQL注入的Web数据安全防范与优化[J];电脑知识与技术;2014年10期
10 雷燕瑞;;基于SQL注入的Web应用程序安全性研究[J];信息安全与技术;2014年02期
【二级参考文献】
中国期刊全文数据库 前10条
1 王春峰;;基于PHP+MySQL的病案系统的设计与实现[J];农业图书情报学刊;2013年03期
2 刘一;;美国国家信息安全战略解析[J];信息安全与技术;2013年01期
3 魏为民;袁仲雄;;网络攻击与防御技术的研究与实践[J];信息网络安全;2012年12期
4 常艳;王冠;;网络安全渗透测试研究[J];信息网络安全;2012年11期
5 隋励丽;张恒博;;基于参数查询防止SQL注入攻击的方法[J];大连民族学院学报;2012年05期
6 耿仲华;;论PHP网站设计中信息安全防御措施[J];无线互联科技;2012年08期
7 杨丰嘉;;浅谈网站SQL注入攻击防护[J];计算机光盘软件与应用;2012年13期
8 吴贵山;;SQL注入攻击防御策略的研究[J];计算机与网络;2012年09期
9 黄芳;苏桂莲;;Web应用中SQL注入攻击与防范探析[J];软件导刊;2012年01期
10 王小鉴;;SQL参数化查询详解[J];电脑编程技巧与维护;2011年01期
【相似文献】
中国期刊全文数据库 前10条
1 朱怡蓝;;地方政府网站的建设与发展——以宝鸡市政府网站为例[J];宝鸡社会科学;2010年03期
2 阮其良;;网站安全从细小处着手[J];浙江教育技术;2010年01期
3 李慧;刘勇;张莉;马宏新;刘喆骞;;网站安全问题简析[J];吉林交通科技;2010年02期
4 刘建华;姚翔;;基于云计算技术的网站安全监控研究与实践[J];电信技术;2016年11期
5 刘燕;;做好安全测评 加强网站安全建设[J];理论学习与探索;2017年01期
6 陈翔;;关于网站安全隐患及解决策略[J];通讯世界;2016年19期
7 刘鸣;;网站安全防篡改系统的研究分析[J];电脑迷;2016年02期
8 李超;刘瀚;卢灿举;;试分析网站安全管理的技术性内容[J];无线互联科技;2014年11期
9 钟文建;;浅析网站安全隐患及应对策略[J];中小企业管理与科技(上旬刊);2015年02期
10 郭优;;网站安全问题及安全管理措施分析与研究[J];电脑知识与技术;2015年14期
中国重要会议论文全文数据库 前10条
1 季民;;渗透测试在网站安全维护中的实践[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(广电篇)[C];2013年
2 杨雪;;关于网站安全相关问题的探讨[A];安全生产与可持续发展论文选编[C];2004年
3 李蒙;;气象信息网站安全隐患及防范[A];2006年华南地区学术交流会论文集[C];2006年
4 张鑫;陈建民;刘彦;;2014年国内政府网站安全问题分析[A];第29次全国计算机安全学术交流会论文集[C];2014年
5 李蒙;金燕;;气象信息网站安全隐患及防范[A];中国气象学会2006年年会“卫星遥感技术进展及应用”分会场论文集[C];2006年
6 苏一鸣;沙骏;胡张辉;;深入研究报业集团网站安全[A];中国新闻技术工作者联合会2018年学术年会论文集(学术论文篇)[C];2018年
7 王琪全;许兴;;高校网站群管理的研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
8 刘振昌;陈诗明;焦宝臣;张四海;唐柏权;颜伟荣;杨阳;于名飞;商秀俊;;高校网站安全管理模式的探索与实践[A];中国高等教育学会教育信息化分会第十二次学术年会论文集[C];2014年
9 赵鑫;朱东来;杨宏;;高效移动互联网网站安全监测方法研究与实现[A];2013全国无线及移动通信学术大会论文集(上)[C];2013年
10 刘文志;李海涛;朱江;;基于AGA-LVQ神经网络的网站安全漏洞预测模型研究[A];信息网络安全 2016增刊[C];2016年
中国重要报纸全文数据库 前10条
1 实习生 丰家卫 本报记者 刘世昕;安全问题不断升级 网络世界如何应对[N];中国青年报;2012年
2 本报记者 张然;明年底本市政府网站只留80余家[N];北京日报;2017年
3 本报记者 殷聪;政府网站从遍地开花走向集约化[N];宁波日报;2017年
4 竺子;为政府网站治理点赞[N];中国劳动保障报;2018年
5 记者 吴姗;全国政府网站去年精简四成多[N];人民日报;2018年
6 本报记者 王超;“销量最大门锁”出问题,多少网站“裸奔”[N];中国青年报;2014年
7 记者 阴祖峰;整改“僵尸”网站 提升服务水平[N];哈尔滨日报;2017年
8 71602部队 董健;光捏软柿子练不出硬功夫[N];解放军报;2017年
9 李军强;注重网站安全服务税收发展[N];商洛日报;2010年
10 ;2009习惯因木马而变[N];电脑报;2009年
中国硕士学位论文全文数据库 前10条
1 曹世伟;基于非平衡数据分类方法的网站入侵检测[D];山西大学;2018年
2 史冬蕾;基于PHP的网站信息安全研究[D];西安工业大学;2016年
3 曹颖;政府网站服务质量评价研究[D];哈尔滨工程大学;2018年
4 段炼;三湘风纪网站安全加固方案设计[D];湖南大学;2018年
5 左秋红;航天一院官方网站升级改造项目建设研究[D];哈尔滨工业大学;2017年
6 彭丽;网站安全测评服务的安全评估研究[D];北京邮电大学;2017年
7 李正翔;电子商务网站的安全防护策略分析[D];南昌大学;2018年
8 谢刚;电子治理视角下的政府网站安全研究[D];中国矿业大学;2009年
9 王妮;学校门户网站安全调研[D];华东师范大学;2011年
10 卜英奇;网站安全技术的分析及应用[D];吉林大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026