远程文件包含漏洞分级检测工具研究

发布时间：2017-06-27 19:08

  本文关键词：远程文件包含漏洞分级检测工具研究，由笔耕文化传播整理发布。

【摘要】：深入研究基于PHP的远程文件包含漏洞检测以及漏洞分级等技术,在此基础上设计和实现远程文件包含漏洞分级检测工具,并搭建基于PHP语言的目标系统,对检测工具原型进行全面的功能和性能测试。提出漏洞分级检测思想,模拟攻击者向应用系统发送请求,通过服务器的返回信息来判断漏洞的存在性及漏洞的级别。
【作者单位】： 广东电网公司信息中心;广东博士科技有限公司;
【关键词】： 远程文件包含 漏洞分级 漏洞检测
【分类号】：TP393.08
【正文快照】： 0引言Internet技术突飞猛进,Web应用程序在让人们的生活变得更加方便和快捷的同时,也带来更危险的安全隐患,可能产生更加严重的后果。根据美国国家漏洞数据库NVD(NationalVulnerability Database)的统计,在2008和2009年上报的漏洞中,Web应用程序漏洞占漏洞总数的比例分别为39.

【参考文献】

中国期刊全文数据库 前2条

1 杜经农;卢炎生;;一种Web软件安全漏洞分类方法[J];计算机工程与应用;2009年25期

2 刘波,刘惠,胡华平,黄遵国;计算机漏洞库系统的设计、实现与应用[J];计算机工程与科学;2004年07期

【共引文献】

中国期刊全文数据库 前10条

1 王新U，

本文编号：490897