论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络安全技术与应用期刊 \
一种基于Apache的CSRF防御模块的实现
一种基于Apache的CSRF防御模块的实现
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
跨站请求伪造(CSRF)漏洞的存在十分广泛,而且是开放式web应用安全项目(OWASP)统计的Top 10 Web攻击列表中最具威胁的漏洞之一.目前最具代表性的两种CSRF防御工具是CSRFGuard[2]和jCSRF[3].针对CSRFGuard会将JS动态创建的动态HTTP请求误认为是CSRF攻击;jCSRF以代理模式部署,会增大web服务器的响应时间这两大问题,本文通过重写XMLHttpRequest对象onsend的方法,向HTTP头注入CSRF防御Token,基于Apache web服务器实现了一个CSRF防御模块mod_anticsrf,去除了代理的网络通信开销.实验结果表明,mod_anticsrf支持动态HTTP请求,且几乎不影响web服务器的响应时间.
推荐文章
一种基于Apache框架的PKI实现
Apache服务器
公钥基础设施
模块
过滤器
一种基于主动防御网络安全模型的设计与实现
网络安全模型
安全认证
风险分析
RPPDRA
一种基于SYN漏洞的DDoS防御方法
DOS攻击
DDOS攻击
SYN
IP列表
一种基于DSP的数据记录模块的设计和实现
数据记录
DSP
I2C总线
IDE
串行通信
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2019(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
CSRF
Apache
动态HTTP请求
性能
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络安全技术与应用
主办单位:
北京大学出版社
出版周期:
月刊
ISSN:
1009-6833
CN:
11-4522/TP
开本:
大16开
出版地:
北京市
邮发代号:
2-741
创刊时间:
2001
语种:
chi
出版文献量(篇)
13340
总下载数(次)
61
总被引数(次)
33730
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络安全技术与应用2022
网络安全技术与应用2021
网络安全技术与应用2020
网络安全技术与应用2019
网络安全技术与应用2018
网络安全技术与应用2017
网络安全技术与应用2016
网络安全技术与应用2015
网络安全技术与应用2014
网络安全技术与应用2013
网络安全技术与应用2012
网络安全技术与应用2011
网络安全技术与应用2010
网络安全技术与应用2009
网络安全技术与应用2008
网络安全技术与应用2007
网络安全技术与应用2006
网络安全技术与应用2005
网络安全技术与应用2004
网络安全技术与应用2003
网络安全技术与应用2002
网络安全技术与应用2001
网络安全技术与应用2017年第9期
网络安全技术与应用2017年第8期
网络安全技术与应用2017年第7期
网络安全技术与应用2017年第6期
网络安全技术与应用2017年第5期
网络安全技术与应用2017年第4期
网络安全技术与应用2017年第3期
网络安全技术与应用2017年第2期
网络安全技术与应用2017年第12期
网络安全技术与应用2017年第11期
网络安全技术与应用2017年第10期
网络安全技术与应用2017年第1期
