PHPBB安全漏洞的分析及高级逃逸技术的研究
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第10-15页 |
| 1.1 选题背景及意义 | 第10-11页 |
| 1.2 国内外研究动态 | 第11-14页 |
| 1.2.1 漏洞研究现状 | 第11-12页 |
| 1.2.2 安全防护产品研究现状 | 第12-13页 |
| 1.2.3 高级逃逸技术研究现状 | 第13-14页 |
| 1.3 本文主要内容和结构安排 | 第14-15页 |
| 第2章 PHP常见安全漏洞原理分析 | 第15-24页 |
| 2.1 安全漏洞的概念 | 第15-16页 |
| 2.2 PHP安全漏洞 | 第16-23页 |
| 2.2.1 PHP安全漏洞产生原因 | 第16页 |
| 2.2.2 跨站脚本漏洞 | 第16-18页 |
| 2.2.3 SQL注入攻击漏洞 | 第18-20页 |
| 2.2.4 文件包含漏洞 | 第20-22页 |
| 2.2.5 代码执行漏洞 | 第22-23页 |
| 2.3 本章小结 | 第23-24页 |
| 第3章 PHPBB2远程命令执行漏洞详细分析 | 第24-32页 |
| 3.1 远程命令执行漏洞分析 | 第24-27页 |
| 3.1.1 远程命令执行漏洞原理 | 第24页 |
| 3.1.2 远程命令执行漏洞利用 | 第24-27页 |
| 3.2 漏洞基本原理研究 | 第27-29页 |
| 3.2.1 PHPBB论坛介绍 | 第27页 |
| 3.2.2 PHPBB2漏洞原理详细分析 | 第27-29页 |
| 3.3 漏洞解决方案 | 第29-31页 |
| 3.3.1 使用addslashes()函数 | 第29-30页 |
| 3.3.2 修改urldeeode()函数 | 第30-31页 |
| 3.4 本章小结 | 第31-32页 |
| 第4章 基于PHPBB2安全漏洞的高级逃逸分析 | 第32-49页 |
| 4.1 高级逃逸技术研究 | 第32-33页 |
| 4.2 IP层高级逃逸分析 | 第33-39页 |
| 4.2.1 IP数据包包头分析 | 第33-35页 |
| 4.2.2 IPV4分片技术原理 | 第35-36页 |
| 4.2.3 高级逃逸技术 | 第36-39页 |
| 4.3 TCP层高级逃逸分析 | 第39-42页 |
| 4.3.1 TCP数据包包头分析 | 第39-40页 |
| 4.3.2 高级逃逸技术 | 第40-42页 |
| 4.4 ETTP层高级逃逸分析 | 第42-48页 |
| 4.4.1 HTTP协议解析 | 第42-45页 |
| 4.4.2 高级逃逸技术 | 第45-48页 |
| 4.5 本章小结 | 第48-49页 |
| 第5章 IPS安全防御策略 | 第49-54页 |
| 5.1 入侵防御系统(IPS)相关介绍 | 第50-52页 |
| 5.2 针对PHPBB2安全漏洞高级逃逸防御策略 | 第52-53页 |
| 5.3 本章小结 | 第53-54页 |
| 第6章 结论与展望 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 攻读硕士学位期间发表的论文及其它成果 | 第58-59页 |
| 致谢 | 第59页 |
