Web应用程序

摘要： SSRF(Server-side Request Forgery,服务端请求伪造)漏洞是一种常见的Web应用程序漏洞。攻击者利用SSRF漏洞通过服务器发起对外部网络资源或内部网络资源的请求,达到对信息探测或者漏洞利用的目的。

摘要： “十四五”时期,数字经济成为我国实现高质量发展的关键支撑,而对金融数字化转型而言,由于应用安全环境日益复杂,急需采用更为先进的防御手段来抵御风险。现阶段,金融行业应用安全的热点话题主要集中在WAAP(Web应用程序和API保护)、金融防欺诈等领域。

摘要： B/S架构具有分布性强、维护方便、开发简单且共享性强的特点,是搭建Web应用最常用的架构之一,Vue是较流行的构建Web应用程序的前端框架,该框架预先通过JavaScript进行各种计算,操作虚拟DOM,最小化操作真正的DOM,从而避免性能损耗;SpringBoot是常用的后端框架,该框架简化了新Spring应用的搭建及开发,摆脱了复杂的配置以及依赖管理工作,更加注重业务逻辑。使用Vue+SpringBoot框架实现了基于WEB的高校校园竞赛通系统,提升了竞赛管理的工作效率,实现对竞赛组织和实施的规范管理和严格监控,使竞赛信息管理工作系统化、透明化,同时扩大了竞赛活动的宣传和影响。

摘要： 渗透测试是在Web应用程序中查找漏洞的最佳方法,这也是大多数Web应用程序使用最广泛的安全测试策略.所谓Web应用程序渗透测试就是通过模拟从内部或外部发起的攻击,尝试访问系统中的敏感数据.渗透测试使用户可以确定整个Web应用程序及其各个组件(包括源代码,数据库和后端网络)的任何安全漏洞,这可以帮助开发人员确定已确定的漏洞和威胁的优先级,并提出缓解策略.

摘要： 随着信息技术不断发展,信息管理系统已成为各个行业的管理重要工具.目前应用程序开发主要有C++、C#、Java、PHP等编程语言,Java语言由于开源,拥有大量的开发者及良好的生态圈,成为Web应用程序开发主流.为提高Web应用程序开发效率,本文探讨了MVC模式在Java Web开发中应用.分析了MVC组成、将MVC模式应用到Java程序开发中,此外使用UML建模技术进行了MVC模式设计.

摘要： [目的]探究将异构网络和物联网技术应用于海上设施远程监测的可行性.[方法]设计一种基于异构网络的物联网腐蚀加速实验平台,其由感知层、网络层和应用层构成.采用盐雾实验法实现对典型海洋大气腐蚀的加速模拟,感知层采集腐蚀加速实验的发生环境参数和腐蚀参数,网络层采用由ZigBee,LoRa,无线通信技术(WiFi)以及以太网构成的异构网络对感知数据进行传输,最终通过应用层的web应用程序完成对腐蚀信息的呈现.[结果]该实验平台有效实现了对海洋大气盐雾腐蚀的加速模拟,以及复杂环境下的数据传输和远程监测.[结论]基于异构网络的腐蚀加速实验平台的搭建,可为后续基于大数据、人工智能技术对腐蚀规律的研究以及海洋结构物结构件的腐蚀失效进行预测提供平台基础.

摘要： 本文阐述了IFMLeditorg作为一种开源在线MDD工具,其能够从IFML规范自动生成Web以及移动应用程序的快速原型,同时利用该工具还能够用于由IFML到PCN语义映射支持可实现模型检查以及模拟过程。

摘要： Web应用程序的本质是一种计算机程序,它与其他计算机程序的不同之处在于Web应用程序利用浏览器和其他网络技术相配合来执行。基于以上特征,Web应用程序存在数据信息、数据一致性、程序安全性等方面的问题与漏洞。对此,提高Web应用程序的安全性的具体措施有客户端数据安全处理、完善用户身份安全认证机制、用户会话安全管理、访问控制安全管理以及防止攻击输入。

摘要： 目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求.本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下RASP探针,在代码解释器层面实时检测数据流的变化.本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景.

摘要： 针对web应用程序中存在的访问时延长、数据加载慢等性能问题，本文分别从分页技术和缓存技术两方面，对web应用程序进行优化。

摘要： 为了克服传统的生活用纸检测模式,拓展生活用纸检测的监控范围,随着信息技术的发展,提出了基于Web的生活用纸检测上位机系统.该系统由纸张检测设备伺服程序和Web应用程序组成.系统中纸检测设备伺服程序接收仪器检测数据,通过Web程序对检测数据进行实时监控和生成报表.实践表明,使用该系统进行生活用纸的检测是可靠的,显著地提高了检测部门的工作效率.

摘要： 为了克服传统的生活用纸检测模式,拓展生活用纸检测的监控范围,随着信息技术的发展,提出了基于Web的生活用纸检测上位机系统.该系统由纸张检测设备伺服程序和Web应用程序组成.系统中纸检测设备伺服程序接收仪器检测数据,通过Web程序对检测数据进行实时监控和生成报表.实践表明,使用该系统进行生活用纸的检测是可靠的,显著地提高了检测部门的工作效率.

摘要： 为了克服传统的生活用纸检测模式,拓展生活用纸检测的监控范围,随着信息技术的发展,提出了基于Web的生活用纸检测上位机系统.该系统由纸张检测设备伺服程序和Web应用程序组成.系统中纸检测设备伺服程序接收仪器检测数据,通过Web程序对检测数据进行实时监控和生成报表.实践表明,使用该系统进行生活用纸的检测是可靠的,显著地提高了检测部门的工作效率.

摘要： 为了克服传统的生活用纸检测模式,拓展生活用纸检测的监控范围,随着信息技术的发展,提出了基于Web的生活用纸检测上位机系统.该系统由纸张检测设备伺服程序和Web应用程序组成.系统中纸检测设备伺服程序接收仪器检测数据,通过Web程序对检测数据进行实时监控和生成报表.实践表明,使用该系统进行生活用纸的检测是可靠的,显著地提高了检测部门的工作效率.

摘要： AJAX技术广泛应用于Web应用程序,实现了异步发送请求,提高了与用户之间的交互速度.在异步请求过程中,由于程序代码设计不合理和网络延迟等原因,客户端请求与服务端响应之间存在不确定性,产生AJAX异步请求错误.目前的研究提出了静态和动态的分析方法检测AJAX错误,然而忽略了异步请求返回数据中包含可能存在事件操作的异步请求,同样可以引发异步请求错误.本文首先在动态分析技术的基础上,提出通过URL参数从服务器端获取完整的返回数据并解析其中的事件操作,分析事件操作之间或与原有的异步请求之间可能引发的问题,并将此类问题定义为异步请求时序问题;然后将两者一起构成异步请求交错图,通过图的连通关系检测可能发生的异步请求错误;最后在此基础上提出了一个完整的工具原型,用于自动化检测Web应用程序中的异步请求时序问题.利用本文所提出的方法,针对现有5个特定Web应用程序和5个开源Web应用程序,检测异步请求中的三类问题,并通过控制网络条件进行验证,结果表明本文所提出的检测方法的有效性.

摘要： AJAX技术广泛应用于Web应用程序,实现了异步发送请求,提高了与用户之间的交互速度.在异步请求过程中,由于程序代码设计不合理和网络延迟等原因,客户端请求与服务端响应之间存在不确定性,产生AJAX异步请求错误.目前的研究提出了静态和动态的分析方法检测AJAX错误,然而忽略了异步请求返回数据中包含可能存在事件操作的异步请求,同样可以引发异步请求错误.本文首先在动态分析技术的基础上,提出通过URL参数从服务器端获取完整的返回数据并解析其中的事件操作,分析事件操作之间或与原有的异步请求之间可能引发的问题,并将此类问题定义为异步请求时序问题;然后将两者一起构成异步请求交错图,通过图的连通关系检测可能发生的异步请求错误;最后在此基础上提出了一个完整的工具原型,用于自动化检测Web应用程序中的异步请求时序问题.利用本文所提出的方法,针对现有5个特定Web应用程序和5个开源Web应用程序,检测异步请求中的三类问题,并通过控制网络条件进行验证,结果表明本文所提出的检测方法的有效性.

摘要： AJAX技术广泛应用于Web应用程序,实现了异步发送请求,提高了与用户之间的交互速度.在异步请求过程中,由于程序代码设计不合理和网络延迟等原因,客户端请求与服务端响应之间存在不确定性,产生AJAX异步请求错误.目前的研究提出了静态和动态的分析方法检测AJAX错误,然而忽略了异步请求返回数据中包含可能存在事件操作的异步请求,同样可以引发异步请求错误.本文首先在动态分析技术的基础上,提出通过URL参数从服务器端获取完整的返回数据并解析其中的事件操作,分析事件操作之间或与原有的异步请求之间可能引发的问题,并将此类问题定义为异步请求时序问题;然后将两者一起构成异步请求交错图,通过图的连通关系检测可能发生的异步请求错误;最后在此基础上提出了一个完整的工具原型,用于自动化检测Web应用程序中的异步请求时序问题.利用本文所提出的方法,针对现有5个特定Web应用程序和5个开源Web应用程序,检测异步请求中的三类问题,并通过控制网络条件进行验证,结果表明本文所提出的检测方法的有效性.

摘要： AJAX技术广泛应用于Web应用程序,实现了异步发送请求,提高了与用户之间的交互速度.在异步请求过程中,由于程序代码设计不合理和网络延迟等原因,客户端请求与服务端响应之间存在不确定性,产生AJAX异步请求错误.目前的研究提出了静态和动态的分析方法检测AJAX错误,然而忽略了异步请求返回数据中包含可能存在事件操作的异步请求,同样可以引发异步请求错误.本文首先在动态分析技术的基础上,提出通过URL参数从服务器端获取完整的返回数据并解析其中的事件操作,分析事件操作之间或与原有的异步请求之间可能引发的问题,并将此类问题定义为异步请求时序问题;然后将两者一起构成异步请求交错图,通过图的连通关系检测可能发生的异步请求错误;最后在此基础上提出了一个完整的工具原型,用于自动化检测Web应用程序中的异步请求时序问题.利用本文所提出的方法,针对现有5个特定Web应用程序和5个开源Web应用程序,检测异步请求中的三类问题,并通过控制网络条件进行验证,结果表明本文所提出的检测方法的有效性.

摘要： 近年来,Mashup作为一种新型的Web应用形态得到了广泛关注。它将网络上多个资源(包括Web服务、Web应用和Web网页等)按照一定的逻辑组装起来,以提供增值服务。其中,用来提供数据或功能的资源称为Mashup构件。目前,互联网上存在大量“同质”的网站或服务,以其封装而成的Mashup构件往往提供相同或相似的功能,且在结构上也存在较大相似度。但是,针对同一用户请求,同质的Mashup构件返回的结果往往不同。为了获取最佳服务,用户不得不逐一浏览每个Mashup构件,花费大量的时间和精力。本文试图从用户视角出发,提出一种同质Mashup构件动态聚合机制。基于元数据搜索和表单匹配技术,该机制将多个同质Mashup构件组成一个构件池,再按照用户当前的数据请求,动态发现最佳服务,从而实现整合和优化服务资源,提高整体服务质量的目的。最后,基于富客户端构件组装与验证框架——iMashup实现了上述机制,并进行了实验验证。

摘要： 一种用于至少操作容器应用程序和组件应用程序的方法，所述容器是托管所述组件应用程序的应用程序，该方法包括：提供代码文件库、引导加载程序和其他可执行代码文件，其中，该组件向该容器应用程序创建探测消息，并且该容器创建响应消息，该响应消息包含对要由该组件加载的代码文件的引用。

摘要： 本发明实施例公开一种Web应用程序漏洞攻击检测方法、服务器、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：在根据所述用户设备标识信息对Web请求进行身份验证通过之后，触发调用对应的第一检测模型，获取对所述Web请求所执行响应操作的上下文信息；所述第一检测模型中预设有漏洞攻击检测规则；将所述上下文信息与所述漏洞攻击检测规则进行匹配校验；根据校验结果判断所述Web请求是否为攻击请求。本发明可以在一定程度上提高攻击请求检测识别的准确性，进而可有效阻断攻击动作，适用于网络安全监控场景中。

摘要： 根据本申请方案所提供的Web应用程序漏洞检测方法、装置及存储介质，根据PHP扩展创建框架核心类库；其中，PHP扩展为PHP程序漏洞检测的探针；根据Web应用请求的请求数据所处数据处理阶段，调用框架核心类库中相应实现类对请求数据进行处理；根据处理结果检测请求数据中是否存在Web应用程序漏洞。通过本申请方案的实施，在Web应用请求的请求数据在处理阶段时，通过调用PHP扩展创建的框架核心类库中相应的实现类对请求数据进行处理，判断请求数据中是否存在Web应用程序漏洞，只需要PHP语言就可以灵活添加新的漏洞类型和开发各种漏洞检测方法，使Web应用程序漏洞的检测更加灵活，更加准确。

摘要： 本申请提供了一种监控web应用程序性能的方法、系统和web服务器，以解决现有技术中难以有效监控web应用程序性能或者监控效果不佳的问题。该方法包括：web服务器在向应用服务器转发客户端请求后，接收应用服务器的响应内容，并为客户端请求分配客户端请求标识，然后将应用服务器的网络地址、应用服务器对客户端请求的响应时间、以及客户端请求标识三者相对应地保存在日志中，将响应内容、标识和用于呈现web应用程序性能反馈页面的代码对应地发送给客户端，接收客户端对应地提交的标识和通过页面获取的web应用程序性能反馈信息，然后将标识和web应用程序性能反馈信息对应地保存在数据库中；分析装置对保存的数据以及日志进行分析以确定应用程序的性能。

摘要： 本发明提供了一种web应用程序与原生应用程序的交互方法及装置，方法包括：利用与原生应用程序对应的中间代理人接收并转发web应用程序发送的请求命令，该请求命令包含统一字符，以及与统一字符对应的方法唯一标识，中间代理人由原生应用程序的web控件生成；原生应用程序根据统一字符从请求命令中获取方法唯一标识，然后根据方法唯一标识匹配并执行相应的功能。原生应用程序只需根据统一字符就可以从请求命令中获取方法唯一标识，进而执行相应的功能，而不需要执行大量判断逻辑。以及通过由原生应用程序的web控件生成中间代理人接收web应用程序发送的请求命令，这种方式对传输数据没有大小限制，实现了不限制参数大小的目的。

摘要： 系统和方法在与停车区域的运营商相关联的主机应用程序(106)和与用于促进由携带智能手机(18)的用户(112)访问由外部智能对象(28)保护的停车区域的停车费管理提供商相关联的web应用程序(102)之间传达停车访问信息。外部智能对象通过web应用程序的操作可控制，并且响应于web应用程序的操作引起主机应用程序生成无线个人局域网(WPAN)通信通过在智能手机和外部智能对象之间交换的WPAN通信可致动。

摘要： 提供能够执行在web应用程序的使用期内继续存在的后台应用程序页面的运行时刻环境。所述后台应用程序页面不具有其自身的用户接口，且所述后台应用程序页面是在启动web浏览器之后启动。在接收到与所述web应用程序相关的事件后即刻使用计算装置的处理器通知所述后台应用程序页面。采用所述后台应用程序页面来控制用于所述web应用程序的活动页面的至少一个用户接口。

摘要： 本申请提供了一种监控web应用程序性能的方法、系统和web服务器，以解决现有技术中难以有效监控web应用程序性能或者监控效果不佳的问题。该方法包括：web服务器在向应用服务器转发客户端请求后，接收应用服务器的响应内容，并为客户端请求分配客户端请求标识，然后将应用服务器的网络地址、应用服务器对客户端请求的响应时间、以及客户端请求标识三者相对应地保存在日志中，将响应内容、标识和用于呈现web应用程序性能反馈页面的代码对应地发送给客户端，接收客户端对应地提交的标识和通过页面获取的web应用程序性能反馈信息，然后将标识和web应用程序性能反馈信息对应地保存在数据库中；分析装置对保存的数据以及日志进行分析以确定应用程序的性能。

摘要： 提供了一种用于跟踪与同网页相关联的交互式web应用程序的用户交互的方法。该方法包括提供用于网页的一个或多个经修改的HTML元素。将HTML元素的默认行为修改成包括对跟踪服务器的呼叫。与网页相关联的交互式web应用程序包括这些经修改的HMTL元素中的至少一个。用户交互信息然后根据经修改的HTML元素中的呼叫而被发送至跟踪服务器。

摘要： 本发明提供一种适用于web应用程序的数据处理方法，包括步骤：创建类对象的存储配置，所述存储配置包括key值及存储方式，所述存储配置负责配置全部保存项、且以key值为索引值；创建类对象存储，所述类对象存储中包括数据处理行为，所述类对象存储中的全部数据均包括key值；以待操作数据的key值为依据，利用所述数据处理行为对待操作数据进行操作，并依照所述类对象的存储配置得到所述待操作数据的存储方式，然后以该存储方式中对应的操作方式对待操作数据进行操作；对操作结果进行格式化处理，并返回所述处理结果。本发明用以改善现有的数据处理方法后期升级维护效率低的问题。