رفع خطر تزریق با استفاده از پاکسازی متدهای ارسال اطلاعات فرم ها
Publish place: 5th IT Managers National Conference
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 416
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITMANC05_020
تاریخ نمایه سازی: 29 فروردین 1397
Abstract:
تزریق SQL یک روش حمله است که هدف آن داده های ساکن در یک پایگاه داده میباشد که از طریق FireWall محافظت میشود. حمله معمولا به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL زمانی اتفاق میافتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب میباشد. در این مقاله انواع حملات تزریق را معرفی و روشی برای مقابله با حملات تزریق ارایه نموده ایم و نتایج پیاده سازی این روش با روشهای مشابه را مورد مقایسه قرار داده ایم.
Keywords:
Authors
بهزاد صادقی
کارشناسی ارشد علوم و مهندسی، دانشکده برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
ناصر مدیری
دانشیار دانشگاه آزاد اسلامی واحد برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، زنجان، ایران