تزریق SQL و روش های عمومی مقابله با آن
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 431
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
UTCONF01_273
تاریخ نمایه سازی: 19 خرداد 1396
چکیده مقاله:
با رشد روز افزون اهمیت وب در زندگی های امروزه امنیت وب سایت ها و نرم افزار های تحت وب تبدیل به یکیاز بزرگترین نگرانی های توسعه دهندگان شده است. حمله تزریق SQL امروزه به یک حمله غالب که برنامههای مبتنی بر وب و پایگاه های داده را مورد هجوم قرار می دهد مبدل گشته است. این حمله دسترسی غیرمجاز مهاجمین به پایگاه داده را فراهم می سازد. این دسترسی شامل داده های محرمانه، مالی، شخصی و ...موجود در پایگاه داده می باشد که این امر باعث متضرر شدن و بد نام شدن شرکت می گردد . آسیب پذیریحمله تزریق SQL می تواند به عملیات برنامه ریزی نامناسب مربوط باشد که توسط توسعه دهندگان وب انجامشده است، که در حقیقت درهای بسیاری را برای حمله کنندگان باز می گذارد و به آنها اجازه می دهد کهسوء استفاده کرده و به اطلاعات محرمانه دسترسی پیدا کنند، اطلاعاتی که در پایگاه داده های سرور موجوداست. مقاله پیش رو به حملات تزریق SQL به وسیله عبارت همیشه درست، پرس و جوی اجماع ، پرس وجوی منطقا نادرست و پر و جوی Piggy-Backed و همچنین استنتاج و روال های ذخیره شده می پردازد ودر ادامه روش های مقابله از جمله تصادفی ساختن، آنالیز استاتیک، آنالیز دینامیک، ترکیب آنالیزهایدینامیک و استاتیک و سیستم های تشخیص نفوذ را بررسی می نماید.
کلیدواژه ها:
نویسندگان
فرهنگ پدیداران مقدم
استادیار گروه کامپیوتر، موسسه آموزش عالی اشراق
علی توزنده جانی
دانشجوی کارشناسی ارشد گروه کامپیوتر، موسسه آموزش عالی اشراق
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :