需要金幣:1000 個金幣 | 資料包括:完整論文 | ||
轉換比率:金額 X 10=金幣數量, 例100元=1000金幣 | 論文字數:17341 | ||
折扣與優惠:團購最低可5折優惠 - 了解詳情 | 論文格式:Word格式(*.doc) |
摘要:Internet發展到今天,基于WEB和數據庫架構的應用系統已經逐漸成為主流,廣泛應用于企業內部和外部的業務系統中。根據聚寧商城一個月的試運營來看,每日所產生的訂單量在200-500不等,對應的日成交額在4000-10000元不等。在試運營期間,打開商城,經常性的會出現數據庫出錯,服務器無響應等問題。這些問題如果在正式運營中出現,所造成的損失是巨大的。所以,做好聚寧商城現有的網絡服務器服務安全部署是刻不容緩的。 本設計主要任務是為聚寧商城配置可靠的在線服務,避免惡意用戶對商城服務器的有效數據進行攻擊和篡改。論文以聚寧商城現有的網絡服務器為基礎,深入剖析了Linux系統下,Apache服務器提供的web服務的安全問題。然后論文針對性的介紹了分布式拒絕服務攻擊、SQL注入攻擊、緩沖區溢出攻擊和跨站腳本攻擊的原理,以及針對這些攻擊采取的一些應對措施。同時給出了示例說明了當前聚寧商城網站源碼需要修改的關鍵位置,最終解決了在聚寧商城試運營期間所遇到的安全問題。通過對聚寧商城Apache服務器端的安全正確配置,正式運營中目前為止沒有再遇到試運營期間遇到的安全問題。 關鍵詞:Web安全; DDos攻擊;SQL注入;跨站腳本;
目錄 摘要 Abstract 1.緒論-1 1.1 研究背景-1 1.2聚寧商城網站前期的運營狀況-1 1.3 LAMP簡介-1 1.4主要研究內容及方法-2 1.5 論文結構-2 2.Apache 服務面臨的網絡威脅和解決方法-3 2.1 引言-3 2.2 威脅分析-3 2.3 解決方法-3 2.3.1 Apache 服務器端安全設置-3 2.3.2保證Apache服務通信安全-13 2.3.3Apache日志管理-17 3.對Web服務器常見的一些攻擊手段與防范-21 3.1引言-21 3.2分布式拒絕服務攻擊及其防范-21 3.2.1分布式拒絕服務攻擊-21 3.2.2分布式拒絕服務攻擊的防范-21 3.3基于PHP的SQL注入攻擊及其防范-23 3.3.1基于PHP的SQL注入攻擊原理-23 3.3.2基于PHP的SQL注入攻擊的防范-24 3.4緩沖區溢出導致的攻擊及其防范-26 3.4.1緩沖區溢出導致攻擊的原理及危害-26 3.4.2緩沖區溢出導致攻擊的防范-26 3.5跨站腳本攻擊及其防范-27 3.5.1跨站腳本攻擊的原理及危害-27 3.5.2跨站腳本攻擊的防范-30 4.總結與展望-31 4.1總結-31 4.2展望-31 致謝-33 |