TAILIEUCHUNG - Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1

Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1 trình bày các nội dung chính sau: Tổng quan về bảo mật ứng dụng web; Các dạng tấn công thường gặp lên ứng dụng web; Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web; . Mời các bạn cùng tham khảo để nắm nội dung chi tiết. | BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG -oOo- HOÀNG XUÂN DẬU BÀI GIẢNG AN TOÀN ỨNG DỤNG WEB VÀ CƠ SỞ DỮ LIỆU HÀ NỘI 2017 MỤC LỤC MỤC LỤC . 1 DANH MỤC CÁC HÌNH . 5 DANH MỤC CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ . 8 MỞ ĐẦU . 11 CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT ỨNG DỤNG WEB . 14 . Giới thiệu về dịch vụ web và kiến trúc ứng dụng web . 14 . Giao thức HTTP . 14 . Các thành phần của ứng dụng web . 17 . Kiến trúc của ứng dụng web . 20 . Nguyên tắc bảo mật ứng dụng web . 21 . Nguyên tắc chung . 21 . Các lớp bảo mật ứng dụng web . 22 . Các nguy cơ và lỗ hổng bảo mật trong ứng dụng web . 23 . Giới thiệu . 23 . 10 nguy cơ và lỗ hổng bảo mật hàng đầu theo OWASP . 24 . Các phƣơng pháp tiếp cận bảo mật ứng dụng web . 27 . Kiểm tra dữ liệu đầu vào . 27 . Giảm thiểu các giao diện có thể bị tấn công . 28 . Phòng vệ theo chiều sâu . 28 . CÂU HỎI ÔN TẬP . 28 CHƢƠNG 2. CÁC DẠNG TẤN CÔNG THƢỜNG GẶP LÊN ỨNG DỤNG WEB . 29 . Chèn mã HTML và cross-site scripting . 29 . Khái quát . 29 . Các loại XSS . 32 . Các biện pháp phòng chống . 37 . Một số tấn công XSS trên thực tế. 38 . Các kỹ thuật vƣợt qua các bộ lọc XSS . 41 . Cross-site request forgery. 42 . Giới thiệu và kịch bản . 43 . Phòng chống tấn công CSRF . 43 . Tấn công chèn mã SQL . 44 . Khái quát . 44 1 . Vƣợt qua các khâu xác thực ngƣời dùng . 44 . Chèn sửa đổi hoặc xóa dữ liệu . 45 . Đánh cắp các thông tin trong cơ sở dữ liệu . 47 . Chiếm quyền điều khiển hệ thống máy chủ cơ sở dữ liệu . 47 . Phòng chống . 48 . Tấn công vào các cơ chế xác thực . 49 . Giới thiệu . 49 . Các dạng tấn công vào các cơ chế xác thực . 49 . Các biện pháp phòng chống tấn công vào các cơ chế xác thực . 51 . Tấn công lợi dụng các khiếm khuyệt thiết kế . 53 . Giới thiệu . 53 . Một số dạng tấn công khiếm khuyết thiết kế . 54 . Các biện pháp phòng chống . 57 . Tấn công .

• Quản trị Web
• An toàn ứng dụng web
• Cơ sở dữ liệu
• Bảo mật ứng dụng web
• Biện pháp bảo mật máy chủ
• Trình duyệt web
• Bài giảng An toàn ứng dụng web & CSDL
• An toàn ứng dụng web & CSDL
• Triển khai ứng dụng web
• Bảo mật cơ sở dữ liệu
• An toàn cơ sở dữ liệu
• Tấn công dụng web
• Chương trình duyệt web
• Một số case studies
• Chèn mã SQL
• Xử lý dữ liệu web
• Sử dụng mã hóa trong CSDL
• Biện pháp bảo mật CSDL
• Ứng dụng web
• Lỗi thường gặp trong ứng dụng web
• Lỗi truy vấn SQL
• Thực thi mã scrip xấu
• Hệ thống bảo mật
• Phương pháp kiểm tra lỗi trên ứng dụng web
• Luận văn tốt nghiệp
• Kiểm soát truy cập web
• Bảo mật web
• Quản trị mạng
• Bảo mật ứng dụng Web trên Internet
• Luận văn quản trị Web
• An toàn mạng
• Mật mã và ứng dụng
• Bài giảng Mật mã và ứng dụng
• An toàn Web
• Tấn công SQL injection
• Tấn công XSS
• Nguyn hiểm truy cập web
• Giám sát an toàn
• Đánh giá an toàn ứng dụng Web
• Cổng thông tin điện tử
• Chuẩn ISO 15408
• An toàn thông tin
• Mạng máy tính
• Bản mật web và ứng dụng
• Bảo mật trình duyệt web
• Cơ chế bảo mật cơ sở dữ liệu
• Giám sát hoạt động cơ sở dữ liệu
• Thiết kế web động
• PHP và MYSQL
• Phát triển ứng dụng web
• An toàn dữ liệu
• Cách tạo web động
• quản trị web
• thông tin thiết kế web
• phiên bản OS X
• Mountain Lion
• ứng dụng toàn màn hình
• Kiểm thử xâm nhập
• Kinh doanh dịch vụ kiểm thử
• Dịch vụ kiểm thử xâm nhập website
• chương trình lập trình
• lập trình máy tính
• kinh nghiệm lập trình
• ngôn ngữ lập trình
• thủ thuật lập trình
• mẹo lập trình
• Lập trình web an toàn
• Security toàn tập
• bảo mật máy tính
• an ninh mạng
• an ninh hạ tầng
• tấn công mạng
• an toàn ứng dụng
• SQL Injection
• tổng quan SQL Injection
• bảo mật mạng
• bảo vệ web
• Thiết kế web với joomla
• bảo mật joomla
• tài liệu thiết kế web
• thủ thuật joomla
• ứng dụng cho joomla
• bảo mật trong joomla
• Luận văn Thạc sĩ Kỹ thuật
• Hệ thống thông tin
• Kỹ thuật phân tích hành vi
• Phương pháp phát hiện tấn công web
• Mất an toàn thông tin
• Tóm tắt Luận văn Thạc sĩ
• Nguy cơ mất an toàn thông tin
• Luận văn Thạc sĩ
• Luận văn Thạc sĩ Khoa học máy tính
• Đảm bảo an toàn thông tin
• Kỹ thuật mã hóa văn bản
• Hệ thống mạng Quân sự
• Sử dụng Javabean
• Java mail trong JSP
• Javabean trong JSP
• Xây dựng các trang JSP
• JavaBean trong thiết kế
• Ứng dụng web đơn giản
• luận văn tin học
• Xây dựng diễn đàn
• ứng dụng web forum
• dòng dữ liệu
• Dữ liệu thu thập được
• Mô hình thực thể kết hợp
• an ninh máy tính
• bảo mật tài khoản
• nguyên tắc bảo mật máy