PHP网站安全性的分析研究及其在图片上传系统中的应用

PHP网站安全性的分析研究及其在图片上传系统中的应用

论文摘要

PHP语言是当今最热门的网站开发语言,已经有越来越多的PHP网站涌现在互联网上。但是,由于程序员本身缺乏安全意识以及各种PHP网站攻击手段层出不穷,PHP网站的安全性问题也暴露的越来越多。因此,研究总结一套应对各种攻击的防范方法来指导程序员编写安全可靠的PHP应用程序也显得愈发重要了本文分析和研究了PHP网站的攻击手段以及防范的方法,本文重点分析了SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击以及文件上传漏洞攻击的攻击原理、攻击过程以及攻击所造成的危害,同时本文也针对这些攻击手段,研究了相应的防范方法。本文提出利用安全配置、数据库设计技巧等方法来防范SQL注入;用过滤和验证输入输出以及将cookie设置成httponly等方法来防范跨站脚本攻击;用验证cookie和http refer的一致性等方法来防范跨站请求伪造攻击;用设置文件上传目录的权限和检查文件类型大小等方法防范文件上传漏洞攻击。本文以一个具体的PHP图片上传系统来说明如何编写安全、健壮、可靠地PHP应用程序,首先本文进行了图片上传系统的需求分析,接着编写了一个没有考虑任何安全性设计的图片上传系统,然后分析了该系统可能遭受到的各种攻击,最后利用之前所研究出的攻击防范的方法完善了这个系统,从而设计出一个安全可靠的PHP图片上传系统。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 课题背景
  • 1.2 课题任务
  • 1.2.1 课题内容
  • 1.2.2 本人承担任务
  • 1.3 论文结构
  • 第二章 PHP网站攻击的分析
  • 2.1 SQL注入攻击的分析
  • 2.1.1 SQL注入的基本方法
  • 2.1.2 SQL注入的技巧
  • 2.1.3 获取有价值信息
  • 2.1.4 SQL注入的危害
  • 2.2 XSS跨站脚本攻击的分析
  • 2.2.1 XSS攻击的原理
  • 2.2.2 XSS攻击的过程
  • 2.2.3 XSS攻击的危害
  • 2.3 CSRF跨站请求伪造攻击的分析
  • 2.3.1 CSRF攻击的原理
  • 2.3.2 CSRF攻击的方式
  • 2.3.3 CSRF攻击实例
  • 2.3.4 CSRF攻击的危害
  • 2.4 文件上传漏洞攻击的分析
  • 2.4.1 攻击原理
  • 2.4.2 攻击手段的分析
  • 2.4.3 攻击危害的分析
  • 2.5 文件包含漏洞的分析
  • 2.6 本章小结
  • 第三章 PHP网站安全防范方法的研究
  • 3.1 SOL注入的防范方法
  • 3.1.1 安全配置
  • 3.1.2 安全编码
  • 3.1.3 数据库设计技巧
  • 3.1.4 升级系统软件
  • 3.2 XSS注入的防范方法的分析
  • 3.2.1 转换或清除HTML
  • 3.2.2 对数据库输入进行转义
  • 3.2.3 验证输入格式和长度
  • 3.2.4 cookie设置成httponly
  • 3.3 CSRF攻击的防范方法研究
  • 3.3.1 检查cookie一致性
  • 3.3.2 检查HTTP请求来路(HTTP REFERER)
  • 3.3.3 验证码
  • 3.3.4 使用session令牌
  • 3.4 文件上传漏洞攻击的防范方法研究
  • 3.4.1 文件上传目录的权限设置
  • 3.4.2 检查文件大小及类型
  • 3.4.3 改写文件名
  • 3.4.4 使用文件上传的安全函数
  • 3.5 文件包含漏洞的防范方法研究
  • 3.6 本章小结
  • 第四章 实现安全可靠的图片上传系统
  • 4.1 需求分析
  • 4.1.1 系统功能要求
  • 4.1.2 系统性能要求
  • 4.1.3 运行要求
  • 4.1.4 各模块数据流
  • 4.2 简单图片上传系统PIC1.0的实现
  • 4.3 PIC1.0系统安全隐患的研究分析
  • 4.3.1 SQL注入的隐患
  • 4.3.2 XSS注入的隐患
  • 4.3.3 文件上传的隐患
  • 4.3.4 CSRF跨站请求伪造的隐患
  • 4.3.5 其他隐患
  • 4.4 实现安全可靠的图片上传系统PIC2.0
  • 4.4.1 PIC2.0系统的安全配置
  • 4.4.2 PIC2.0系统的用户登录模块
  • 4.4.3 PIC2.0系统的用户注册模块
  • 4.4.4 PIC2.0系统的图片上传模块
  • 4.4.5 PIC2.0系统的图片展示模块
  • 4.5 本章小结
  • 第五章 结束语
  • 5.1 论文工作总结
  • 5.2 问题和展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].PHP技术在动态网页表单控件提取中的应用研究[J]. 电脑知识与技术 2020(06)
    • [2].PHP在动态网站开发中的优势[J]. 电子制作 2020(08)
    • [3].基于污染源追踪的PHP源代码漏洞检测方法研究[J]. 环境科学与管理 2020(07)
    • [4].基于互联网+时代对PHP动态网站开发技术的研究[J]. 信息通信 2020(07)
    • [5].基于PHP叉车液压故障诊断系统的设计[J]. 机械制造与自动化 2016(06)
    • [6].浅谈PHP中数组的应用[J]. 农业网络信息 2016(12)
    • [7].PHP网站设计中信息安全防御措施[J]. 中国管理信息化 2017(03)
    • [8].PHP技术在中小型网站开发中的应用研究[J]. 无线互联科技 2017(03)
    • [9].PHP技术在动态网站设计中的应用[J]. 通讯世界 2017(12)
    • [10].PHP技术视角下的网络考试系统开发刍议[J]. 电脑编程技巧与维护 2017(11)
    • [11].基于PHP技术的网站设计及建设方式分析[J]. 赤峰学院学报(自然科学版) 2017(13)
    • [12].PHP在动态网站开发中的优势[J]. 电子技术与软件工程 2017(11)
    • [13].互联网+时代PHP动态网站开发技术[J]. 数字技术与应用 2016(12)
    • [14].基于PHP与电子表格的通用数据查询系统的开发[J]. 价值工程 2016(22)
    • [15].基于PHP语言系统的计算机辅助教学系统开发实现[J]. 自动化与仪器仪表 2016(06)
    • [16].基于PHP的网页游戏分析与设计[J]. 中国新通信 2016(16)
    • [17].基于PHP的动态网站研究与实现[J]. 计算机与网络 2015(11)
    • [18].PHP在动态网站开发中的应用研究[J]. 通讯世界 2015(17)
    • [19].基于PHP的医院管理信息系统的设计与实现[J]. 电脑迷 2017(04)
    • [20].基于PHP框架技术的普法网站设计与实现[J]. 科学家 2017(04)
    • [21].PHP加密算法在图书馆信息查询系统中的应用研究[J]. 高校图书情报论坛 2015(02)
    • [22].基于PHP的高职院校学生考勤管理系统的研究[J]. 福建电脑 2013(10)
    • [23].浅析PHP在动态网站开发中的优势[J]. 计算机光盘软件与应用 2013(23)
    • [24].基于PHP的精品课程网站设计与实践[J]. 网络安全技术与应用 2013(12)
    • [25].PHP动态网页制作课程一体化教学模式的探索与实践[J]. 电脑知识与技术 2013(32)
    • [26].基于PHP技术的电子相册系统分析与设计[J]. 计算机光盘软件与应用 2013(22)
    • [27].基于PHP的开发环境搭建与网站设计实现分析[J]. 科技展望 2015(36)
    • [28].基于PHP的论文评审系统设计与实现[J]. 山东工业技术 2016(09)
    • [29].基于PHP的房屋租赁系统[J]. 河南科技 2016(11)
    • [30].正则表达式在PHP中的应用[J]. 电脑开发与应用 2015(03)

    标签:;  ;  ;  ;  ;  

    PHP网站安全性的分析研究及其在图片上传系统中的应用
    下载Doc文档

    猜你喜欢