论文摘要
随着信息社会的不断发展,Web已经应用到社会的各个角落,对社会发展和经济发展起着越来越重要的作用,也使得人们的工作方式甚至生活方式发生了重大变化。与此同时Apache作为世界上使用排名第一的Web服务器,也成为Web程序员做服务器的首选。它可以运行在几乎所有的平台上。但Apache经常出漏洞,这些漏洞只能通过程序员自己手动检查。Apache Web服务器漏洞检测包括安装,运行,Http配置,以及其他漏洞。这几个方面的检测构成了Apache Web Server的漏洞检测。为了让程序员从繁重的漏洞检查中解脱出来,本文开发了一套windows平台下Apache Web服务器的漏洞自动检测系统,由于是java开发,所以可以运行于各种平台,使得工具的通用性得到了很大的提高。本系统使用Java在这里解决httpd.conf文件的解析,权限判断,文件查找,目录查找等问题,并用java技术实现有较好的界面显示,最后把结果以XML的形式上传给服务器本文还使用了JDOM作为配置文件configure.xml的解析工具,获取了检测所需要的一些插件类Plugin等。本文开发的系统可以单独作为一套软件供用户有偿使用,也可以集成在西门子WSAS项目中,作为Apache Web服务器检查模块。在这里首要开发任务就是作为单独使用的工具。
论文目录
摘要ABSTRACT第一章 绪论1.1 引言1.2 项目背景1.3 研究意义和国内外研究现状1.4 目标和内容1.5 论文的特点1.6 本文结构和与要工作1.6.1 本文结构1.6.2 主要工作第二章 背景知识2.1 Java2.2 Apache2.3 JDOM第三章 需求分析3.1 项目简介3.2 系统功能需求分析3.2.1 解析配置文件3.2.2 漏洞检测3.2.3 图形化界面3.2.4 上传结果第四章 系统设计4.1 总体设计概述4.2 解析配置文件4.3 配置检测设计4.4 非配置检查设计第五章 系统实现5.1 总体介绍5.2 相关包结构5.2.1 客户端client包5.2.2 工具包commons包5.3 相关数据结构及类的说明5.3.1 configure.xml5.3.2 ScanResult.xml5.3.3 client包5.3.4 engine包5.3.5 model包5.3.6 directory包5.3.7 environment包5.3.8 httpdconf包5.3.9 log包5.3.10 othercheck包5.3.11 script包5.3.12 plugin包5.3.13 execute包5.3.14 view包5.3.15 util包5.3.16 xml包5.3.17 download包5.3.18 upload包5.4 类的设计5.4.1 视图5.4.2 事件监听5.4.3 检查项5.5 程序流程5.6 开发环境以及开发工具第六章 系统部署与系统运行6.1 系统部署6.2 运行界面6.3 运行结果第七章 总结与展望参考文献致谢
相关论文文献
标签:漏洞检测论文;
基于windows平台的Apache web服务器漏洞自动检测系统
下载Doc文档