排序方式: 共有2条查询结果,搜索用时 15 毫秒
1
1.
Web服务CGI安全漏洞分析与检测 总被引:5,自引:0,他引:5
CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁.基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类.发现CGI漏洞的有效方法是通过安全漏洞检测,而漏洞扫描则是漏洞检测最常用的方法.在对campas漏洞深入分析的基础上,给出了一种基于远端网络扫描原理的模拟攻击方法.先确定campas文件的存在性,然后根据发出的特殊请求及返回结果来分析是否存在漏洞,提出了几种修补漏洞的措施及预防漏洞的建议.实验表明,该方法能够比较准确地检测出campas漏洞. 相似文献
2.
针对企业行为的特征,把权限规划到组织机构的相应部门之后,以部门来限制管理角色对权限的操作范围,简化了PRA97模型的实现难度.同时采用了基于事务的中间层技术对此模型进行相应的扩展.通过事务建立角色和权限之间的映射关系,提高了授权管理的可操作性.应用表明,这极大地减少了授权过程中的失误. 相似文献
1