10.3969/j.issn.1000.3842.2011.11.052
一种利用PHP防御SQL注入攻击的方法
PHP在Web应用程序开发中的广泛运用使得PHP Web应用程序成为众多恶意攻击者的攻击对象.基于此,通过对PHP解释器和运行时库的修改,使PHP Web应用程序无需修改便能够防御SQL注入攻击.与传统的利用动态着色方法防御漏洞不同,使用基于可信任输入的着色机制,采用SQL方言感知的检查方法,可解决传统方法防御Web漏洞的诸多问题,提高防御的准确率,消除误报.实验结果表明,该方法准确有效,对应用程序执行造成的负载较低.
动态着色、可信任输入、方言感知、注入攻击
37
TP309(计算技术、计算机技术)
国家自然科学基金资助项目60773171;国家"863"计划基金资助重点项目2007AA01Z448
2011-08-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
152-154,157
