TAILIEUCHUNG - Bài giảng Thiết kế và lập trình Web - Bài 10: PHP bảo mật

Bài giảng "Thiết kế và lập trình Web - Bài 10: PHP bảo mật" cung cấp cho người học các kiến thức: Các dạng tấn công, các nguy cơ, an toàn PHP, an toàn MySQL, lập trình thế nào để an toàn,. nội dung chi tiết. | Bài giảng Thiết kế và lập trình Web - Bài 10: PHP bảo mật Thiết kế và lập trình Web Bài 10 PHP bảo mật Viện CNTT & TT Thiết kế và lập trình Web Các Dạng Tấn Công DoS, DDoS Thiết kế và lập trình Web Các Dạng Tấn Công Virus hacking – Virus là chương trình (hay một đoạnh mã) có thể tự nhân bản và gây rắc rối cho máy tính hay hệ điều hành Worms Applet lừa đảo (Rogue Applets) Đánh cắp thông tin thẻ tín dụng Đánh cắp thông tin cá nhân Ăn cắp thông tin Thiết kế và lập trình Web Các Nguy Cơ Một số nguy cơ đe dọa ứng dụng Web: Hidden Manipulation Parameter Tampering (giả mạo tham số) Buffer Overflow (tràn bộ đệm) Cookie Poisoning SQL Injection Thiết kế và lập trình Web Các Nguy Cơ Hidden manipulation Mô tả: thay đổi các trường ẩn (hidden fields) của trang web Ví dụ: – – Sửa value thành Giải pháp: mã hóa Thiết kế và lập trình Web Các Nguy Cơ Parameter Tampering (giả mạo tham số) Mô tả: giả mạo hoặc thay đổi một số tham số trên URL hay web form Ví dụ: – ProductID=15704&price= – Sửa price thành Giải pháp: mã hóa, dùng HTTP Secure (https), kiểm tra các tham số Thiết kế và lập trình Web Các Nguy Cơ Cross-site Scripting (CSS) – Mô tả: Chèn script độc vào trang web động – Ví dụ: • alert() – Giải Pháp: • Lọc các ký tự đặc biệt (special characters) • Mã hóa Thiết kế và lập trình Web Các Nguy Cơ Cookie Poisoning Mô tả: thay đổi các tham số, giá trị, lưu trong cookie Ví dụ: – Cookie gốc: SessionID=123456 ; Admin=no – Cookie bị thay đổi: SessionID=123456 ; Admin=yes Giải pháp: – Mã hóa, xác thực, dùng HTTPS – Thêm IP của user – Thêm số ngẫu nhiên – Thiết kế và lập trình Web Các Nguy Cơ SQL Injection Mô tả: chèn code SQL vào trong câu lệnh SQL, thường xảy ra ở nơi vốn chỉ dành để điền giá trị của các

Yến Phương 136 30 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Thiết kế và lập trình Web - Bài 1: Tổng quan về thiết kế và lập trình Web

57 165 2

Bài giảng Lập trình và thiết kế Web 1: Bài 6 - PHP cơ bản

14 138 4

Bài giảng Thiết kế và lập trình Web - Bài 1: Tổng quan về Thiết kế và lập trình Web

57 53 1

Bài giảng Thiết kế và lập trình web bằng ngôn ngữ ASP - Phần 1: Giới thiệu tổng quan về web

15 1 1

Giáo trình Thiết kế và lập trình web (Nghề: Công nghệ thông tin - Cao đẳng): Phần 1 - Trường CĐ nghề Kỹ thuật Công nghệ

115 137 5

Đồ án môn học Thiết kế và lập trình web - ĐHKHTN TP.HCM

34 276 12

Báo cáo: Lập trình và thiết kế Web

16 962 71

Bài giảng Lập trình và thiết kế Web 1: Bài 3 - Thiết kế trang Web, HTML căn bản

59 110 1

Giáo trình Thiết kế và lập trình Web - Đại học Kinh doanh và Công nghệ Hà Nội

123 42 4

Giáo trình Thiết kế và lập trình web (Nghề: Công nghệ thông tin - Cao đẳng): Phần 2 - Trường CĐ nghề Kỹ thuật Công nghệ

63 71 3

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461860 55

Giới thiệu :Lập trình mã nguồn mở

14 22622 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10061 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9516 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8276 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8226 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6671 253

Vật lý hạt cơ bản (1)

29 5768 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Báo cáo khoa học: Loss of kinase activity in Mycobacterium tuberculosis multidomain protein Rv1364c

14 235 0 25-04-2024

Động cơ đốt trong và máy kéo công nghiêp tập 2 part 8

32 258 0 25-04-2024

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4

47 246 1 25-04-2024

Mass Transfer in Multiphase Systems and its Applications Part 19

40 255 1 25-04-2024

CẤU TẠO HẠT NHÂN NGUYÊN TỬ-ĐỘ HỤT KHỐI-NĂNG LƯỢNG LIÊN KẾT-LK RIÊNG

12 265 0 25-04-2024

extremetech Hacking BlackBerry phần 9

31 248 0 25-04-2024

Magnetic Bearings Theory and Applications phần 2

14 170 0 25-04-2024

Bơm máy nén quạt trong công nghiệp part 8

20 198 2 25-04-2024

Diseases of the Liver and Biliary System - part 1

33 122 0 25-04-2024

GIÁO TRÌNH MÁY ĐIỆN KHÍ CỤ ĐIỆN - PHẦN I MÁY ĐIỆN - CHƯƠNG 1

46 131 2 25-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5705 1363

Ebook Chào con ba mẹ đã sẵn sàng

112 3766 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5316 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8276 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3494 642

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3680 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4042 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4124 480