تشخیص آسیب پذیری تزریق SQL براساس راهکاری مستقل از فناوری توسعه وب

  • سال انتشار: 1388
  • محل انتشار: ششمین کنفرانس بین المللی انجمن رمز ایران
  • کد COI اختصاصی: ISCC06_047
  • زبان مقاله: فارسی
  • تعداد مشاهده: 2239
دانلود فایل این مقاله

نویسندگان

احسان اعرابی

مرکز تخصصی آپا دانشگاه صنعتی اصفهان

مهدی برنجکوب

دانشگاه صنعتی اصفهان

محمدعلی منتظری

دانشگاه صنعتی اصفهان

چکیده

با افزایش بکارگیری برنامه های کاربرد ی تحت وب مسئله امنیت اطلاعات در این زمینه از اهمیت بیشتری برخوردار شده است یکی از مهمترین حمله هایی که امنیت برنامه های کاربردی تحت وب را تهدید حمله به پایگاه داده هااست گروه عمده ای از این حملات با نام تزریق SQL شناخته شده اند. دراین مقاله به ارائه راهکاری برای تشخیص آسیب پذیری تزریق SQL پرداخته می شود که نسبت به روشهای قبلی برتری هایی دارد دراین روش از دو پروکسی یکی در جلوی کارگزار وب و دیگری درجلوی پایگاه داده استفاده شده است.

کلیدواژه ها

آسیب پذیری تزریق SQL، اعتبار سنجی ورودی، امنیت وب

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.