Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
BẢO VỆ ỨNG DỤNG WEB CHỐNG TẤN CÔNG KIỂU SQL INJECTION
TAILIEUCHUNG - BẢO VỆ ỨNG DỤNG WEB CHỐNG TẤN CÔNG KIỂU SQL INJECTION
1. SQL Injection là gì? Việc thiết kế và đưa vào hoạt động một website luôn đòi hỏi các nhà phát triển phải quan tâm đến các vấn đề về an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc. Tuy nhiên, thông thường các nhà phát triển đa số tập trung vào các vấn đề an toàn trong việc chọn hệ điều hành, hệ quản trị CSDL, webserver sẽ chạy ứng dụng, . | BẢO VỆ ỨNG DỤNG WEB CHỐNG TẤN CÔNG KIỂU SQL INJECTION Lê Đình Duy Khoa CNTT - ĐHKHTN ldduy@ 1. SQL Injection là gì Việc thiết kế và đưa vào hoạt động một website luôn đòi hỏi các nhà phát triển phải quan tâm đến các vấn đề về an toàn bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc. Tuy nhiên thông thường các nhà phát triển đa số tập trung vào các vấn đề an toàn trong việc chọn hệ điều hành hệ quản trị CSDL webserver sẽ chạy ứng dụng . Ví dụ người ta thường quan tâm nhiều đến các lỗ hổng về an toàn trên IIS hơn là quan tâm đến các đoạn mã của ứng dụng có tiềm ẩn các lỗ hổng nghiêm trọng hay không. Một trong số các lỗ hổng này đó là SQL injection attack. SQL injection là một kĩ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp không được người phát triển lường trước bằng cách lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web. Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa hiệu chỉnh . do có toàn quyền trên cơ sở dữ liệu của ứng dụng. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị CSDL như SQL Server Oracle DB2 Sysbase. Xét một ví dụ điển hình thông thường để cho phép người dùng truy cập vào các trang web được bảo mật hệ thống thường xây dựng trang đăng nhập để yêu cầu người dùng nhập thông tin về tên đăng nhập và mật khẩu. Sau khi người dùng nhập thông tin vào hệ thống sẽ kiểm tra tên đăng nhập và mật khẩu có hợp lệ hay không để quyết định cho phép hay từ chối thực hiện tiếp. Trong trường hợp này người ta có thể dùng 2 trang một trang HTML để hiển thị form nhập liệu và một trang ASP dùng để xử lí thông tin nhập từ phía người dùng. Ví dụ form action method post Username input type text name txtUsername br Password input type password name txtPassword br input type submit form Dim p_strUsername p_strPassword objRS strSQL p_strUsername .
Hồng Sơn
63
3
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Quy định bảo mật
3
89
0
Hướng dẫn sử dụng mật khẩu tạm thời trên Outlook
4
133
0
Hướng dẫn tạo 1 phân vùng bí mật trên USB
7
122
1
Hướng dẫn kích hoạt bảo mật hai lớp cho tài khoản Dropbox
4
104
0
Bảo mật dữ liệu với công cụ mã hóa A+ Folder Locker
6
120
0
10 quy tắc then chốt về bảo mật
7
82
0
Vấn đề bảo mật trong ứng dụng Ajax
8
92
0
Quản lý và bảo mật hình ảnh với Phototheca
6
108
0
Tăng cường bảo mật cho mạng IP
32
161
0
15 quy tắc vàng với email
5
100
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461992
55
Giới thiệu :Lập trình mã nguồn mở
14
23361
68
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11036
533
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10250
453
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9594
106
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8472
1141
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8314
423
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7904
2240
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6900
257
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6349
1538
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
quy tắc bảo mật
bảo mật máy tính
thủ thuật máy tính
bảo vệ ứng dụng web
SQL
quy tắc bảo mật thông tin
bảo mật dữ liệu
chính sách bảo mật
bảo mật mạng
sử dụng mật khẩu
an ninh mạng
bảo vệ máy tính
tài khoản Dropbox
kích hoạt bảo mật bảo mật máy tính
công cụ mã hóa
quy tắc về bảo mật
an toàn thông tin
quy tắc bảo vệ máy tính
hệ thống bảo vệ an toàn
ứng dụng Ajax
bảo mật thông tin
an ninh máy tính
xử lý virus
Tăng cường bảo mật
bảo mật mạng IP
mạng IP
bảo mật cho mạng IP
Quy tắc vàng
nguyên tắc trong email
mẹo bảo mật email
bí quyết chống hacker
mẹo bảo mật
luận văn mẫu
đề án tốt nghiệp
virus máy tính
kỹ thuật máy tính
quy tắc an ninh
hướng dẫn bảo mật
Bảo mật
kỹ thuật bảo mật
Bộ giao thức điều khiển
trao đổi thông tin giữa máy tính
nguyên tắc bảo mật
triển khai các ứng dụng Web
luận văn
TÀI LIỆU MỚI ĐĂNG
Giáo án mầm non chương trình đổi mới: Gia đình vui nhộn
4
334
1
03-06-2024
Công nghiệp gang thép Việt Nam : Một giai đoạn phát triển và chuyển đổi chính sách mới part 5
6
209
0
03-06-2024
Đóng mới oto 8 chỗ ngồi part 9
10
137
0
03-06-2024
Giáo trình CẤU TRÚC DỮ LIỆU VÀ GIẢI THUẬT - Chương 1
5
145
0
03-06-2024
báo cáo hóa học:" Endoscopic decompression for intraforaminal and extraforaminal nerve root compression"
7
122
0
03-06-2024
HƯỚNG DẪN SỬ DỤNG PHẦN MỀM CAITA part 9
18
141
0
03-06-2024
báo cáo hóa học:" Rare ligamentum flavum cyst causing incapacitating lumbar spinal stenosis: Experience with 3 Chinese patients"
4
111
0
03-06-2024
Truyện kiếm hiệp - Duy ngã độc tôn phần 5/7
1
108
0
03-06-2024
Thương hiệu sản phẩm làng nghề: Đã ít, lại thiếu tính cạnh tranh
5
129
0
03-06-2024
Báo cáo nghiên cứu khoa học " HÃY LÀM CHO HUẾ XANH HƠN VÀ ĐẸP HƠN "
6
135
0
03-06-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7904
2240
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
6349
1538
Ebook Chào con ba mẹ đã sẵn sàng
112
3897
1281
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5515
1149
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8472
1141
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3585
658
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3787
570
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11036
533
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4230
527
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4239
483
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.