تشخیص آسیب پذیری تزریق SQL براساس راهکاری مستقل از فناوری توسعه وب
- سال انتشار: 1388
- محل انتشار: ششمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC06_047
- زبان مقاله: فارسی
- تعداد مشاهده: 2240
نویسندگان
مرکز تخصصی آپا دانشگاه صنعتی اصفهان
دانشگاه صنعتی اصفهان
دانشگاه صنعتی اصفهان
چکیده
با افزایش بکارگیری برنامه های کاربرد ی تحت وب مسئله امنیت اطلاعات در این زمینه از اهمیت بیشتری برخوردار شده است یکی از مهمترین حمله هایی که امنیت برنامه های کاربردی تحت وب را تهدید حمله به پایگاه داده هااست گروه عمده ای از این حملات با نام تزریق SQL شناخته شده اند. دراین مقاله به ارائه راهکاری برای تشخیص آسیب پذیری تزریق SQL پرداخته می شود که نسبت به روشهای قبلی برتری هایی دارد دراین روش از دو پروکسی یکی در جلوی کارگزار وب و دیگری درجلوی پایگاه داده استفاده شده است.کلیدواژه ها
آسیب پذیری تزریق SQL، اعتبار سنجی ورودی، امنیت وباطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.