资源描述:
《网页制作与电子商务网站安全论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网页制作与电子商务网站安全论文摘要网页制作是目前比较流行的一种行业,它已经渗透到社会的各个角落,而电子商务网站中网页制作技术应用的最多,本文主要从电子商务网站的安全隐患、网站安全现状、网站安全的措施与解决方案、电子商务发展等方面进行探讨,尤其对于网站安全的考虑,在编写网页代码时,应注意的一些防范方法的介绍,以促进人们对网页制作中的安全防范技术的了解。关键词网站安全脚本数据库交互一、引言Inter已渗透到了社会的各个领域.freelix等数据库暂时未进行相关测试。另外,对于PHP或者Perl语言,很多程序对于数字类型
2、的输入变量,没有加单引号予以保护,攻击者就有可能在这种变量中加入额外的SQL语句,来攻击数据库或者获得非法控制权限。(2)数据库问题不同的数据库对安全机制的不同认识和实现方法,使它们的安全性也有所不同。最常见的问题是利用数据库对某些字符的不正确解释,改写被执行的SQL语句,从而非法获得访问权限。2.大量数据查询导致拒绝服务许多网站对用户输入内容的判断在前台,用JavaScript判断,如果用户绕过前台判断,就能对数据库进行全查询,如果数据库比较庞大,会耗费大量系统资源,如果同时进行大量的这种查询操作,就会有Deni
3、alofService(DoS——拒绝服务)同样的效果。三、措施与解决方案通过查阅一些资料,下面介绍一些网页制作中安全防范的方法,以供大家参考。1.防范脚本攻击(1)JS脚本和HTML脚本攻击的防范其实很简单,只要用server.HTMLEncode(Str)就可以了。当然全以<%=uid%>过滤,为了方便的过滤,只需要将HTML脚本和JS脚本中的几个关键字符过滤掉就可以了,如下代码所示:以下是过滤函数CHK()<%functionCHK(fqyString)fqyString=replace(fqyString,
4、“>”,“>”)fqyString=replace(fqyString,“<”,”<“)fqyString=replace(fqyString,“#”,“”)fqyString=Replace(fqyString,CHR(32),“”)fqyString=Replace(fqyString,.freele“),”=“)>0orInstr(request(”username“),”%“)>0orInstr(request(”username“),chr(32))>0orInstr(request(”username“
5、),”?“)>0or……Instr(request(”username“),”>“)>0orInstr(request(”username“),”<“)>0orInstr(request(”username“),”“”“)>0thenresponse.e=”or“=”andPasse=Replace(Request.Form(“Username”),“‘’”,“‘’‘”)strPass(“PassForumuploadForumupload=”gif,jpg,bmp,jpeg“Forumupload=split(F
6、orumupload,”,“)fori=0toubound(Forumupload)iflcase(fileEXT)=lcase(trim(Forumupload(i)))thenCheckFileExt=trueexitFunctionelseCheckFileExt=falseendifnextEndFunction上述介绍的一些安全防范的方法在编写网页代码时被常用到,这些代码还是较为基本的一些代码,但能有效的防止一些黑客的攻击,当然加入了这些代码可能会降低程序的使用效率。做为一名网站的管理人员或网页制作人员在
7、进行网页制作和网站维护时应加强安全防范的意识,确保在网络上进行数据传输的可靠性。总之,随着网页制作的技术不断的发展和提高,对电子商务的发展有着不可估量的推进作用,对于网站的安全防范已经成为目前发展电子商务最需考虑的一个问题之一,在开发网站中应注意在网络安全方面的考虑。目前如JSP、ASP、PHP、XML等一些网站新技术融入网页制作中,进一步提高了网页的性能。随着新的技术的推出,我相信网页制作的发展会把我们带入一崭新的信息世界。
