网页制作与电子商务网站安全的论文

网页制作与电子商务网站安全的论文

ID:10307260

大小:53.50 KB

页数:3页

时间:2018-07-06

网页制作与电子商务网站安全的论文_第1页
网页制作与电子商务网站安全的论文_第2页
网页制作与电子商务网站安全的论文_第3页
资源描述:

《网页制作与电子商务网站安全的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网页制作与电子商务网站安全的论文[摘要]网页制作是目前比较流行的一种行业,它已经渗透到社会的各个角落,而电子商务网站中网页制作技术应用的最多,本文主要从电子商务网站的安全隐患、网站安全现状、网站安全的措施与解决方案、电子商务发展等方面进行探讨,尤其对于网站安全的考虑,在编写网页代码时,应注意的一些防范方法的介绍,以促进人们对网页制作中的安全防范技术的了解。  [关键词]网站安全脚本数据库交互    一、引言  inter已渗透到了社会的各个领域,不仅影响着我们的学习和工作,在inter的发展中,/gongxue/">科学技术的发展,现在都可以想

2、像得到。由此可以想像到未来的网页设计,那时候网页设计的要求是什么呢?怎样才能适应电子商务的发展呢?我有以下几点想法:网页能具有人性化;网页要具有相当的美感;网页更加强调交互性。  二、电子商务网站的安全现状  电子商务网站安全主要涉及网络信息的安全和网络系统本身的安全。电子商务网站安全的隐患主要来自操作系统、网络和数据库的脆弱性以及安全管理上的疏忽。电子商务网站安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域

3、。因此为了保证网络的安全,必须保证以下四个方面的安全:运行系统的安全;  网络上系统信息的安全;网络上信息传播安全;网络上信息内容的安全。  以下是对目前国内电子商务站点普遍存在的几个严重的安全问题的一些分析。.  1.客户端数据的完整性和有效性检查  (1)特殊字符的过滤  在l脚本攻击的防范其实很简单,只要用server.htmlencode(str)就可以了。当然全以<%=uid%>过滤,为了方便的过滤,只需要将html脚本和js脚本中的几个关键字符过滤掉就可以了,如下代码所示:  以下是过滤函数chk()  <%  functionch

4、k(fqystring)  fqystring=replace(fqystring,“>”,“>”)  fqystring=replace(fqystring,“<”,”<“)  fqystring=replace(fqystring,“#”,“”)  fqystring=replace(fqystring,chr(32),“”)  fqystring=replace(fqystring,chr(9),“”)  fqystring=replace(fqystring,chr(34),“”“)  fqystring=replace(fqystri

5、ng,chr(39),”‘“)  fqystring=replace(fqystring,chr(13),”“)  fqystring=replace(fqystring,chr(10)chr(10),”</p><p>“)  fqystring=replace(fqystring,chr(10),”<br>“)  chk=fqystring  endfunction  %>  (2)很多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍然可以进行脚本攻击。对用户提交的数据进行检测和过滤如

6、以下代码:  ifinstr(request(”username“),”=“)>0or  instr(request(”username“),”%“)>0or  instr(request(”username“),chr(32))>0or  instr(request(”username“),”?“)>0or  ……  instr(request(”username“),”>“)>0or  instr(request(”username“),”<“)>0or  instr(request(”username“),”“”“)>0then  res

7、ponse.luserse=”or“=”andpasse=replace(request.form(“username”),“‘’”,“‘’‘”)  strpass(“passforumupload  forumupload=”gif,jpg,bmp,jpeg“  forumupload=split(forumupload,”,“)  fori=0toubound(forumupload)  iflcase(fileext)=lcase(trim(forumupload(i)))then  checkfileext=true  exitfunc

8、tion  else  checkfileext=false  endif  next  endfunction  上述介绍的一些安全防范的方法在编写

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。