Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1

Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1 trình bày các nội dung chính sau: Tổng quan về bảo mật ứng dụng web; Các dạng tấn công thường gặp lên ứng dụng web; Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web; . Mời các bạn cùng tham khảo để nắm nội dung chi tiết. | BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG -oOo- HOÀNG XUÂN DẬU BÀI GIẢNG AN TOÀN ỨNG DỤNG WEB VÀ CƠ SỞ DỮ LIỆU HÀ NỘI 2017 MỤC LỤC MỤC LỤC . 1 DANH MỤC CÁC HÌNH . 5 DANH MỤC CÁC TỪ VIẾT TẮT VÀ THUẬT NGỮ . 8 MỞ ĐẦU . 11 CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT ỨNG DỤNG WEB . 14 . Giới thiệu về dịch vụ web và kiến trúc ứng dụng web . 14 . Giao thức HTTP . 14 . Các thành phần của ứng dụng web . 17 . Kiến trúc của ứng dụng web . 20 . Nguyên tắc bảo mật ứng dụng web . 21 . Nguyên tắc chung . 21 . Các lớp bảo mật ứng dụng web . 22 . Các nguy cơ và lỗ hổng bảo mật trong ứng dụng web . 23 . Giới thiệu . 23 . 10 nguy cơ và lỗ hổng bảo mật hàng đầu theo OWASP . 24 . Các phƣơng pháp tiếp cận bảo mật ứng dụng web . 27 . Kiểm tra dữ liệu đầu vào . 27 . Giảm thiểu các giao diện có thể bị tấn công . 28 . Phòng vệ theo chiều sâu . 28 . CÂU HỎI ÔN TẬP . 28 CHƢƠNG 2. CÁC DẠNG TẤN CÔNG THƢỜNG GẶP LÊN ỨNG DỤNG WEB . 29 . Chèn mã HTML và cross-site scripting . 29 . Khái quát . 29 . Các loại XSS . 32 . Các biện pháp phòng chống . 37 . Một số tấn công XSS trên thực tế. 38 . Các kỹ thuật vƣợt qua các bộ lọc XSS . 41 . Cross-site request forgery. 42 . Giới thiệu và kịch bản . 43 . Phòng chống tấn công CSRF . 43 . Tấn công chèn mã SQL . 44 . Khái quát . 44 1 . Vƣợt qua các khâu xác thực ngƣời dùng . 44 . Chèn sửa đổi hoặc xóa dữ liệu . 45 . Đánh cắp các thông tin trong cơ sở dữ liệu . 47 . Chiếm quyền điều khiển hệ thống máy chủ cơ sở dữ liệu . 47 . Phòng chống . 48 . Tấn công vào các cơ chế xác thực . 49 . Giới thiệu . 49 . Các dạng tấn công vào các cơ chế xác thực . 49 . Các biện pháp phòng chống tấn công vào các cơ chế xác thực . 51 . Tấn công lợi dụng các khiếm khuyệt thiết kế . 53 . Giới thiệu . 53 . Một số dạng tấn công khiếm khuyết thiết kế . 54 . Các biện pháp phòng chống . 57 . Tấn công .

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng An toàn ứng dụng web & CSDL: Chương 4 - TS. Hoàng Xuân Dậu
34    17    5

Bài giảng An toàn ứng dụng web & CSDL: Chương 1 - TS. Hoàng Xuân Dậu
50    19    3

Bài giảng An toàn ứng dụng web & CSDL: Chương 2 - TS. Hoàng Văn Dậu
173    13    3

Bài giảng An toàn ứng dụng web & CSDL: Chương 6 - TS. Hoàng Xuân Dậu
102    17    3

Một số vấn đề an toàn cho các ứng dụng trên nền web
16    106    4

Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1
94    25    5

Luận văn tốt nghiệp môn Mạng máy tính: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet
169    350    23

Bài giảng Mật mã và ứng dụng: An toàn Web - Trần Đức Khánh
14    72    3

Giải pháp kết hợp giám sát và đánh giá an toàn cổng thông tin điện tử theo chuẩn
11    186    2

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng
119    26    6
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40674    2392

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24800    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24270    4267

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19884    2838

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19382    1542

Bảng biến đổi Laplace và biến đổi Z
1    19128    612

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19105    2965

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16020    2956

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15734    326

Sự so sánh văn bản văn học và tác phẩm văn học
1    14454    131
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Luận văn Thạc sĩ Luật học: Vai trò nhân thân người phạm tội - Dấu hiệu quy định trách nhiệm hình sự
108    177    3    26-04-2024

Influence of loop length on microcapsule distribution in cotton interlock knitted fabric
5    68    1    26-04-2024

Operating cash flow and corporate financial performance of listed companies in Vietnam
12    262    1    26-04-2024

MRI perfusion analysis using freeware, standard imaging software
9    157    1    26-04-2024

Đề cương ôn tập giữa học kì 1 môn Toán lớp 11 năm 2022-2023 - Trường THPT Lương Ngọc Quyến, Thái Nguyên
14    157    1    26-04-2024

Magnetic microspheres based on pectin coated by chitosan towards smart drug release
10    72    1    26-04-2024

Tóm tắt luận văn Thạc sĩ Kinh tế: Phát triển Cụm công nghiệp Tây An trên địa bàn huyện Duy Xuyên
26    53    1    26-04-2024

Thực trạng nhiễm E. coli và coliform trong sản phẩm của một số cơ sở sản xuất nước uống đóng chai tại Hà Nội năm 2020
4    539    1    26-04-2024

Đề thi thử tốt nghiệp THPT môn Toán năm 2022 có đáp án (Đề 11)
19    86    1    26-04-2024

Đề thi giữa học kì 1 môn Toán lớp 12 năm 2022-2023 - Trường THPT Hồ Nghinh (Mã đề 001)
6    61    3    26-04-2024

Ebook Lịch sử ngành tổ chức xây dựng Đảng của Đảng bộ tỉnh Quảng Nam (1930-2010): Phần 2
188    317    1    26-04-2024

Ảnh hưởng của quá trình nghiền và đồng hóa đến tính ổn định của sữa thực vật được sản xuất từ hạt họ đậu, hạt giàu chất béo và gạo lứt
7    85    3    26-04-2024

Đề thi giữa học kì 2 môn Địa lí lớp 10 năm 2022-2023 - Trường THPT Lương Ngọc Quyến
3    74    1    26-04-2024

Yield and oil composition of peppermint cultivars grown in the Isparta climate of Turkey
11    58    1    26-04-2024

Tóm tắt Luận án Tiến sĩ Khoa học giáo dục: Phát triển đội ngũ cán bộ quản lý phòng chức năng trong trường đại học theo tiếp cận năng lực
28    92    2    26-04-2024

Đề thi học kì 1 môn Tin học lớp 11 năm 2022-2023 - Trường THPT Thuận Thành số 1, Bắc Ninh (Mã đề 114)
4    134    2    26-04-2024

Socio-economic impacts of brucellosis on livestock production and reproduction performance in Koibatek and Marigat regions, Baringo County, Kenya
13    53    1    26-04-2024

Luận văn Thạc sĩ Khoa học giáo dục: Tích hợp giáo dục dân số thông qua các hoạt động trải nghiệm sáng tạo trong dạy học phần Sinh học cơ thể, trung học phổ thông
120    55    7    26-04-2024

Khảo sát tình hình nhiễm Candida máu tại Bệnh viện Nhân dân Gia Định
8    68    1    26-04-2024

Bài giảng Đảm bảo chất lượng phần mềm: Phần 1
94    85    6    26-04-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24800    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40674    2392

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2721    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    4992    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3288    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6582    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5637    718

Quản trị khủng hoảng trong quan hệ công chúng
2    3072    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4390    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4687    187
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.