ارائه روشی جدید جهت مقابله با حملات تزریق SQL
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,326
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCC01_172
تاریخ نمایه سازی: 9 فروردین 1395
چکیده مقاله:
تزریق SQL یک روش حمله است که هدف آن داده های ساکن در یک پایگاه داده می باشد که از طریق FireWallمحافظت می شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودی های برنامه (وب سایت) اتفاقمی افتد . حمله تزریق SQL زمانی اتفاق می افتد که یک مهاجم قادر به قرار دادن یک سری از عبارت های SQL دریک Query (پرس و جو) با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب می باشد . در این مقاله ما بهبیان مختصری در مورد انواع حملات تزریق پرداخته ایم و درادامه نیز به بیان الگوریتم و روشی جدید و ترکیبی با استفادهاز ادغام روش فیلتر ورودی براساس کاراکترهای خاص و لیست سیاه پرداخته ایم که در هرنوع زبان و ساختاری قابلیتاستفاده دارد . روش ارائه شده در زبان PHP و پایگاه داده MySQL نیز پیاده سازی شده است و کاملا کاربردی می باشد.
کلیدواژه ها:
نویسندگان
بهزاد صادقی
دانشجو،کارشناسی ارشد،کامپیوتر،دانشکده برق وکامپیوتر دانشگاه آزاد ،واحد زنجان
رسول بابایی
دانشجو،کارشناسی ارشد،کامپیوتر،دانشکده برق وکامپیوتر دانشگاه آزاد ،واحد زنجان
ناصر مدیری
استادیار و عضو هیئت علمی ، دانشکده برق و کامپیوتر دانشگاه آزاد اسلامی واحد زنجان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :