رفع خطر تزریق با استفاده از پاکسازی متدهای ارسال اطلاعات فرم ها
محل انتشار: پنجمین همایش مدیران فناوری اطلاعات
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 306
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITMANC05_020
تاریخ نمایه سازی: 29 فروردین 1397
چکیده مقاله:
تزریق SQL یک روش حمله است که هدف آن داده های ساکن در یک پایگاه داده میباشد که از طریق FireWall محافظت میشود. حمله معمولا به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL زمانی اتفاق میافتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب میباشد. در این مقاله انواع حملات تزریق را معرفی و روشی برای مقابله با حملات تزریق ارایه نموده ایم و نتایج پیاده سازی این روش با روشهای مشابه را مورد مقایسه قرار داده ایم.
کلیدواژه ها:
نویسندگان
بهزاد صادقی
کارشناسی ارشد علوم و مهندسی، دانشکده برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
ناصر مدیری
دانشیار دانشگاه آزاد اسلامی واحد برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، زنجان، ایران