تحیل حمله تزریق کد و روش های مقابله با آن
عنوان مقاله: تحیل حمله تزریق کد و روش های مقابله با آن
شناسه ملی مقاله: PUAST01_084
منتشر شده در اولین همایش منطقه ای فناوری اطلاعات برق پالایش در سال 1393
شناسه ملی مقاله: PUAST01_084
منتشر شده در اولین همایش منطقه ای فناوری اطلاعات برق پالایش در سال 1393
مشخصات نویسندگان مقاله:
علی دری - دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
علی سعیدی - دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
خلاصه مقاله:
علی دری - دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
علی سعیدی - دانشگاه آزاد اسلامی واحد مشهد، گروه کامپیوتر، مشهد، ایران
امروزه برنامه های کاربردی تحت وب جزئی از زندگی مردم شده اند و بسیاری از مردم خواسته یا ناخواسته از آن ها استفاده می کنند. افزایش محبوبیت و نیاز به این برنامه ها باعث شده امنیت آن ها به عنوان چالشی بزرگ مطرح شود. حملات بسیاری برعلیه امنیت سیستم های تحت وب انجام می شود که می توان گفت مهم ترین آن ها حمله تزریق کد است. این حمله برای به دست آوردن اطلاعات از پایگاه های داده و یا تخریب اطلاعات آن ها انجام می شود که امروزه راهکارهای متفاوتی برای دفاع در برابر آن ارائه شده است. در این مقاله تحلیلی بر آسیب پذیری های تزریق کد، روش های دفاع و ابزارات کشف این حمله خواهیم داشت، همچنین تحلیلی بر اهداف حمله و آسیب پذیری های آن ارائه خواهیم داد، علاوه برآن مقایسه ای بر روش های مختلف که برای دفاع ارائه شده اند، خواهیم داشت. همچنین ارزیابی از روش های کشف حمله بر روی پارامترهای مهم ارائه خواهیم کرد.
کلمات کلیدی: تزریق کد، امنیت برنامه های کاربردی وب، امنیت پایگاه داده، ابزارات کشف حمله تزریق کد، امنیت وب
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/285089/