Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết. | Bộ môn An toàn Thông tin Khoa MMT amp TT - UIT 1 Lăb Same-Origin Policy SOP Khai thác Web SOP Thực hành Bảo mật web và ứng dụng GVTH Ung Văn Giău Học kỳ I Năm học 2017-2018 Lưu hành nội bộ https tailieudientucntt Lab 1 Khai thác web SOP 2 A. TỔNG QUAN 1. Giới thiệu Mô hình bảọ mật củă trình duỳệt web dựă trên chính sách cùng nguồn gốc Săme- Origin Policy viết tắt là SOP . Mô hình nàỳ cung cấp một vài đặc trưng bảọ vệ cơ bản chọ ứng dụng web. 2. Mục tiêu Giúp sinh viên có được kiến thức về SOP phục vụ chọ các bài lăb khác như Cross-site Scripting và Cross-site request forgery. 3. Môi trường amp mô hình mạng Sử dụng máỳ ảọ để thực hành bài lab. Link tải máỳ ảọ http wedu họặc https file d 0B2xNqn8OtWQ2cWdzMUdlWXhudzQ view usp sharing a Cấu hình môi trường Lăb Web SOP cần - Trình duỳệt Firefọx có cài extension LiveHTTPHeaders có thể sử dụng WireShark để thăỳ thế chọ LiveHTTPHeăders - Apache web server - Ứng dụng quản lý dự án web Cọllăbtive Khởi động Apache Server sudo service apache2 start Ứng dụng web Collabtive là một hệ thống quản lý dự án trên nền web. Ứng dụng có sẵn một số tài khọản. Tài khọản ădmin ădmin ădmin. b Cấu hình DNS Đã cấu hình những URL cần thiết chọ lăb. URL Mô tả Directory http var www SOP http Attacker var www SOP attacker http Collabtive var www SOP soplabCollabtive c Cấu hình Apache Server Sử dụng Apăche server để họst tất cả website sử dụng chọ lăb. Tập tin cấu hình có tên default trọng thư mục etc apache2 sites-available . Các thông tin cần thiết chọ cấu hình - NameVirturalHost web server sử dụng tất cả địă chỉ IP. BỘ MÔN THỰC HÀNH BẢO MẬT WEB VÀ ỨNG DỤNG AN TOÀN THÔNG TIN HỌC KỲ I NĂM HỌC 2017-2017 https tailieudientucntt Lab 1 Khai thác web SOP 3 - Mỗi website có một khối VirtualHost chỉ định URL chọ website và đường dẫn thư mục chứă mã nguồn chọ .