تست نفوذ با روشهای sql injection ، overflow ٍ xss و بررسی راه های جلوگیری و خطرات آنها
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,853
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PNUNCIT01_034
تاریخ نمایه سازی: 20 اردیبهشت 1392
Abstract:
تست نفوذحمله هکر برای گرفتن دسترسی به شبکه یا سیستمهای یک سازمان را شبیه سازی می کند هدف ازتست نفوذبررسی پیاده سازی و سیاست امنیتی یک سازمان هست اساسا برای مشاهده اینکه ایا سازمان معیارهای امنیتی که درسیاست امنیتی مشخص کرده است را به درستی پیاده سازی کرده یا نه نفوذهکر به یک سایت یا سازمان موجب افت موقعیت آن سازمان و زیانهای مادی و معنوی شدید به آن می شود دراینجا ما با بررسی دو روش اصلی درهک سایت ها sql injection ، buffer overflow و روش جدید XSS را مورد تحقیق قرار داده ایم تا با بررسی آنها نشان دهیم که این روشها دارای خطراتی نسبتا بیشتر برای سایت ها و سازمانهاست و برای برقراری امنیت باید این مشکلات را بیشتر مورد بررسی قرار دهیم و درنهایت با تحقیق بیشتر روی حمله XSS نشان میدهیم که این حمله که ازطرف کاربرن و مدیران انچنان جدی گرفته نمی شود دارای مخاطرات بیشتری نسبت به دوروش دیگر است
Keywords:
Authors
عبدالله فلاحی
دانشگاه صنعتی مالک اشتر
سمیرا حکیمی
دانشگاه گیلان
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :