تشخیص و جلوگیری ازحملاتSQL injection درWeb application
عنوان مقاله: تشخیص و جلوگیری ازحملاتSQL injection درWeb application
شناسه ملی مقاله: LNCSE02_093
منتشر شده در دومین کنفرانس ملی مهندسی نرم افزار دانشگاه آزاد لاهیجان در سال 1391
شناسه ملی مقاله: LNCSE02_093
منتشر شده در دومین کنفرانس ملی مهندسی نرم افزار دانشگاه آزاد لاهیجان در سال 1391
مشخصات نویسندگان مقاله:
مجید محبی - دانشگاه شهید بهشتی تهران
خلاصه مقاله:
مجید محبی - دانشگاه شهید بهشتی تهران
برنامه های کاربردی تحت وب دسته ای جدید ازآسیب پذیری های امنیتی کامپیوتر ها را به همراه آورده است که از جمله آنها حملات تزریق SQL می باشد این دسته از اسیب پذیری ها مبتنی برارزیابی ورودی و گذر از منطق احراز هویت است که توسط تزریق SQL برای دسترسی به اطلاعات محرمانه و یا اضافه کردن حساب های غیرمجاز به یک پایگاه داده انجام میگیرد امنیت دراین مورد از دسترسی غیرمجاز به بانک اطلاعاتی جلوگیری کرده و از تغییر و حذف داده ها توسط کاربران بدون مجوز جلوگیری می کند دراین مقاله برای شناسایی و مقابله با حملات SQL injection تکنیک جدیدی ارایه داده ایم که به صورت ترکیبی درسطح ایستاتیک ودینامیک عمل می کند.
کلمات کلیدی: حمله ی تزریق SQL، برنامه کاربردی تحت وب، امنیت وب، متدایستا و پویا، محیط زمان اجرا، پرس و جوی SQL
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/184852/