Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1 trình bày các nội dung chính sau: Tổng quan về bảo mật ứng dụng web; Các dạng tấn công thường gặp lên ứng dụng web; Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web; . Mời các bạn cùng tham khảo để nắm nội dung chi tiết. | BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG -oOo- HOÀNG XUÂN DẬU BÀI GIẢNG AN TOÀN ỨNG DỤNG WEB VÀ CƠ SỞ DỮ LIỆU HÀ NỘI 2017 MỤC LỤC MỤC LỤC . 1 DANH MỤC CÁC HÌNH . 5 DANH MỤC CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ . 8 MỞ ĐẦU . 11 CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT ỨNG DỤNG WEB . 14 . Giới thiệu về dịch vụ web và kiến trúc ứng dụng web . 14 . Giao thức HTTP . 14 . Các thành phần của ứng dụng web . 17 . Kiến trúc của ứng dụng web . 20 . Nguyên tắc bảo mật ứng dụng web . 21 . Nguyên tắc chung . 21 . Các lớp bảo mật ứng dụng web . 22 . Các nguy cơ và lỗ hổng bảo mật trong ứng dụng web . 23 . Giới thiệu . 23 . 10 nguy cơ và lỗ hổng bảo mật hàng đầu theo OWASP . 24 . Các phƣơng pháp tiếp cận bảo mật ứng dụng web . 27 . Kiểm tra dữ liệu đầu vào . 27 . Giảm thiểu các giao diện có thể bị tấn công . 28 . Phòng vệ theo chiều sâu . 28 . CÂU HỎI ÔN TẬP . 28 CHƢƠNG 2. CÁC DẠNG TẤN CÔNG THƢỜNG GẶP LÊN ỨNG DỤNG WEB . 29 . Chèn mã HTML và cross-site scripting . 29 . Khái quát . 29 . Các loại XSS . 32 . Các biện pháp phòng chống . 37 . Một số tấn công XSS trên thực tế. 38 . Các kỹ thuật vƣợt qua các bộ lọc XSS . 41 . Cross-site request forgery. 42 . Giới thiệu và kịch bản . 43 . Phòng chống tấn công CSRF . 43 . Tấn công chèn mã SQL . 44 . Khái quát . 44 1 . Vƣợt qua các khâu xác thực ngƣời dùng . 44 . Chèn sửa đổi hoặc xóa dữ liệu . 45 . Đánh cắp các thông tin trong cơ sở dữ liệu . 47 . Chiếm quyền điều khiển hệ thống máy chủ cơ sở dữ liệu . 47 . Phòng chống . 48 . Tấn công vào các cơ chế xác thực . 49 . Giới thiệu . 49 . Các dạng tấn công vào các cơ chế xác thực . 49 . Các biện pháp phòng chống tấn công vào các cơ chế xác thực . 51 . Tấn công lợi dụng các khiếm khuyệt thiết kế . 53 . Giới thiệu . 53 . Một số dạng tấn công khiếm khuyết thiết kế . 54 . Các biện pháp phòng chống . 57 . Tấn công .