یعقوب نوروزی ایبلو - دانشجوی کارشناسی ارشد نرم افزار، دانشگاه آزاد اسلامی واحد بندرعباس، گروه کامپیوتر، بندرعباس، ایران
احمد فراهی - دانشگاه پیام نور، عضو هیات علمی گروه کامپیوتر و فناوری اطلاعات، تهران، ایران

وب سرورها اساس و پایه ی پاسخ به درخواست های کاربران با استفاده از پروتکل های HTTP می باشند که در صورتناامنی مشکلات بزرگ و غیرقابل جبرانی را به بار خواهند آورد؛ پس نیازهای امنیتی در وب سرورها باید چنان تأمین گرددتا عناصر کلیدی در امنیت از قبیل، احراز هویت، مجوزها، محرمانگی، جامعیت، حسابرسی و دسترس پذیری حاصلشود. افراد خرابکار با استفاده از آسیب پذیریهای وارده به یک وبسایت یا وب سرور، تهدیدها و حملاتی را به آنهاوارد می کنند. یک تهدید، پتانسیل بروز یک رویداد مخرب را فراهم می نماید که می تواند به سرمایه های یک سازمانآسیب برساند و در پی آن یک تهاجم موفقیت آمیز، از نقاط آسیب پذیر موجود در سیستم استفاده می کند. انواع گوناگونیاز حملات به وب سرورها وارد می شوند؛ که دو نوع از آنها بنام، حملات تزریق از مدل تزریق فایل با استفاده از منابعاشتراکی در وب سرورها و حمله تزریق SQL به عنوان روش های پیشنهادی و موردهای ارزیابی این پژوهش، موردبررسی قرار می گیرد؛ که پژوهش انجام شده از نوع تحقیق کاربردی می باشد. این حملات با استفاده از نقاط ضعف و عدماعتبارسنجی صحیح در برنامه های کاربردی وب و زیرساخت های وب سرورها، به آنها آسیب می رساند. از طرف دیگرنقاط ضعف می تواند در تشخیص آسیب پذیری و کمک به بهبود و بالا بردن توان امنیتی در وب سرورها نیز مؤثر باشد.نتایج حاصل از این تحقیق در یک محیط واقعی، پس از ارزیابی نشان میدهد که آسیب پذیری های ناشی از حمله تزریقفایل می تواند تبعات سنگین تری، مانند دسترسی به محتویات مسیرهای سرویس وب با مجوز کامل، دسترسی به داده هایحساس سرویس وب، تزریق فایل با حجم و پسوند دلخواه و تزریق گسترده فایل مخرب با ربات نرم افزاری نسبت به حملهتزریق SQL و سایر حملات، داشته باشد و راهکارهای جلوگیری از حملات تزریق فایل و تزریق SQL را ارائه می دهد.

تزریق فایل، تزریق SQL ، وب سرور، منابع اشتراکی، امنیت