基于HTTPMODULE的ASP.NET安全防护模块构想与实现

发布时间:2013-06-14



学生姓名:张重尧  

指导教师:田文英  

所在专业:10级信息安全技术专业    

系统简介:通过对两种攻击(SQL 注入攻击及跨站脚本攻击)原理与手段进行深入分析,提出了一种利用HttpModule技术完成针对asp.net的WEB 应用弱点的防护模块,可以对几种常见的WEB应用漏洞进行防御。系统给出了详细的安全模块实施方案,对模块的原理与内部执行机制进行详细分析与研究,并对模块所需要的各个功能进行了详细设计;对模块的整体以及各个功能进行了测试,测试的结果表明模块设计的合理性;分析了系统的不足之处,并对后续工作进行了展望。


典型代码截图