ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی حملات SQL INJECTION و راه های مسدودکردن آن

Publish place: National Conference on Computer Engineering and Information Technology Management
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 3,116

This Paper With 6 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/282644

شناسه ملی سند علمی:

CSITM01_103

تاریخ نمایه سازی: 10 شهریور 1393

Abstract:

حملات SQL Injection یک تهدید امنیتی جدی برای برنامه های کاربردی تحت وب به حساب می آید .که به هکرها اجازه می دهد دسترسی بدون محدودیتی به اطلاعات مهم پایگاه داده های اساسی برنامه های کاربردی به دست آورند و از این منابع برای موارد سوء استفاده کنند. محققان و پژوهشگران مختلف روش های مختلفی پیرامون رسیدگی و حل این مشکل ارائه داده اند .، درحال حاضر به بررسی یک روش از روشهای گسترده موجود از انواع حملات SQL Injection پرداخته و با مثالهای ساده به موشکافی این حفره امنیتی می پردازیم .سپس روش هایی برای جلوگیری از این نوع حملات که در حال حاضر استفاده می شود را شرح می دهیم. در ادامه به مسائل پیرامون روشهای اعتبار سنجی ورودی ها و راه های تضمینی برای ارسال به روال ها و طریقه فیلتر کردن آنها می پردازیم.

Keywords:

Authors

غلامعباس کیوانپور

عضو هیئت علمی موسسه جهاد دانشگاهی خوزستان

مریم مکوندی غلامی

مهندس کامپیوتر گرایش نرم افزار