Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Công Nghệ Thông Tin
Kỹ thuật lập trình
Hướng dẫn lập trình an toàn cho ứng dụng Web
Đang chuẩn bị liên kết để tải về tài liệu:
Hướng dẫn lập trình an toàn cho ứng dụng Web
Mộng Quỳnh
189
37
ppt
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking phát triển không ngừng. Các tiện ích càng được phát triển, doanh nghiệp (DN) càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống. | Ban An toàn thông tin Đinh Hữu Công Hà Nội, 01/2012 Nội dung Phần I: An toàn thông tin (ATTT) cho ứng dụng web Phần II: Hướng dẫn lập trình an toàn Phần III: Thực hành Phần IV: Thảo luận Phần I: ATTT cho ứng dụng web Tổng quan 1 Kiểm soát dữ liệu đầu vào 2 Kiểm soát dữ liệu đầu ra 3 Kiểm soát truy vấn database 4 Kiểm soát thao tác với file 5 1. Tổng quan ATTT cho ứng dụng Web: Đảm bảo ứng dụng web không bị tấn công gây hại cho hệ thống và người dùng Mô hình ứng dụng web, các nguy cơ và cách phòng chống 1. Tổng quan Web Browser Web App Database File Query Request I/O Response Kiểm soát dữ liệu đầu vào Kiểm soát truy vấn Database Kiểm soát dữ liệu đầu ra Kiểm soát Thao tác với file SQL Injection XSS CSRF Lỗi phân quyền Path traversal - SQL Injection - Mã hóa dữ liệu Path Traversal Upload, download XSS Mô hình ứng dụng web Các nguy cơ bị tấn công Thực hiện phòng chống 2. Kiểm soát dữ liệu đầu vào Khái niệm Dữ liệu do người dùng nhập vào được truyền | Ban An toàn thông tin Đinh Hữu Công Hà Nội, 01/2012 Nội dung Phần I: An toàn thông tin (ATTT) cho ứng dụng web Phần II: Hướng dẫn lập trình an toàn Phần III: Thực hành Phần IV: Thảo luận Phần I: ATTT cho ứng dụng web Tổng quan 1 Kiểm soát dữ liệu đầu vào 2 Kiểm soát dữ liệu đầu ra 3 Kiểm soát truy vấn database 4 Kiểm soát thao tác với file 5 1. Tổng quan ATTT cho ứng dụng Web: Đảm bảo ứng dụng web không bị tấn công gây hại cho hệ thống và người dùng Mô hình ứng dụng web, các nguy cơ và cách phòng chống 1. Tổng quan Web Browser Web App Database File Query Request I/O Response Kiểm soát dữ liệu đầu vào Kiểm soát truy vấn Database Kiểm soát dữ liệu đầu ra Kiểm soát Thao tác với file SQL Injection XSS CSRF Lỗi phân quyền Path traversal - SQL Injection - Mã hóa dữ liệu Path Traversal Upload, download XSS Mô hình ứng dụng web Các nguy cơ bị tấn công Thực hiện phòng chống 2. Kiểm soát dữ liệu đầu vào Khái niệm Dữ liệu do người dùng nhập vào được truyền lên server Mọi cuộc tấn công đều phải thông qua dữ liệu đầu vào Nguy cơ: SQL Injection, XSS (Cross Site Scripting) , CSRF (Cross Site Request Forgery), Path Traversal, lỗi phân quyền Thực hiện Chỉ chấp nhận dữ liệu hợp lệ Kiểm tra phía server là cần thiết Kết hợp các tiêu chuẩn kiểm tra Kiểm tra độ dài xâu là tiêu chuẩn nhanh và hiệu quả 3. Kiểm soát dữ liệu đầu ra Khái niệm Là nội dung server trả về HTML cho web browser Chứa input người dùng nhập vào Chứa kết quả truy vấn database Nguy cơ:Lỗi trong quá trình output các dữ liệu sang HTML gây ra lỗi Cross-Site Scripting (XSS) Thực hiện: Lọc các ký tự đặc biệt khi output 4. Kiểm soát truy vấn database Khái niệm Truy xuất dữ liệu của ứng dụng web trong database Là thao tác chủ yếu trong ứng dụng web Ngôn ngữ truy vấn: SQL, HQL Nguy cơ SQL Injection: Lỗi trong quá trình tạo câu query Mã hóa không an toàn: Lỗi trong cách tổ chức dữ liệu Thực hiện Gán tham số cho các câu truy vấn database Mã hóa an toàn 5.Kiểm soát thao tác
TÀI LIỆU LIÊN QUAN
Làm cho Android nhanh, hiệu quả an toàn hơn so với Iphone
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 1
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 2
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 3
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 4
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 5
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 6
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 7
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 8
Tự học thiết kế chương trình cho học sinh làm toán bằng Visual Basic 6.0 tập 1 part 9
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.