Website Security Solutions راهکارهای امنیت وب سایت
فهرست مطالبعنوان شماره صفحهچکیده…………………………………………………………………………………………………………………………………………………. 1مقدمه………………………………………………………………………………………………………………………………………………….. 2فصل اول امنیت وب سایت هااهداف امنیت وب سایت………………………………………………………………………………………………………………………… 6امنیت در وب 2.0……………………………………………………………………………………………………………………………… 6فصل دومحملات به وب سایت هاحملهCross-Site Scripting یا XSS ؟…………………………………………………………………………………………….. 13حمله ی DOM-Based XSS……………………………………………………………………………………………………………… 16حمله ی Non-persistent XSS………………………………………………………………………………………………………… 18حمله ی Persistent XSS…………………………………………………………………………………………………………………. 19ارائه چند مثال از حملات XSS……………………………………………………………………………………………………………… 20مثال 1…………………………………………………………………………………………………………………………………………………. 20مثال 2…………………………………………………………………………………………………………………………………………………. 22مثال 3…………………………………………………………………………………………………………………………………………………. 25مثال 4…………………………………………………………………………………………………………………………………………………. 26حمله Sql Injectionیا تزریق SQL؟…………………………………………………………………………………………………… 27انواع معمول حملات تزریق در دستورات SQL……………………………………………………………………………………….. 29حملات XML Injection و XPath Injection……………………………………………………………………………………… 34ﭼﻴﺴﺖXpath………………………………………………………………………………………………………………………………………… 34مفاهیم امنیتی……………………………………………………………………………………………………………………………………….. 34تزریق ساده Xpath…………………………………………………………………………………………………………………………………. 35فصل سومراه کارهای امنیت وب سایت هارمزگذاری……………………………………………………………………………………………………………………………………………… 40الگوریتم رمزگذاری بلوکی…………………………………………………………………………………………………………………………. 43الگوریتم های رمزگذاری جریانی…………………………………………………………………………………………………………………. 45جلوگیری از Xpath injection……………………………………………………………………………………………………………….. 47جلوگیری از sql injection…………………………………………………………………………………………………………………….. 51جلوگيري از XSS…………………………………………………………………………………………………………………………………….. 53نتیجه گیری……………………………………………………………………………………………………………………………………………. 55منابع…………………………………………………………………………………………………………………………………………………….. 56 فهرست اشکال و جداولعنوان شماره صفحهفصل اولشکل1-1(آمار آسیب پذیری ها از سال 2007 تا 2011)………………………………………………………………………………………………………………….. 5فصل دومشکل2-1(آسیب پذیری نرم افزار های تحت وب)……………………………………………………………………………………………. 12شکل2-2(حملات به وب سایت ها)…………………………………………………………………………………………………………….. 13شکل2-3(هک کردن Client)…………………………………………………………………………………………………………………… 14شکل2-4(حمله SQL Injection)…………………………………………………………………………………………………………… 28فصل سومجدول3-1(مقایسه سرعت رمزگذاری الگوریتم های بلوکی بر روی پردازنده پنتیوم)………………………………………. 45جدول3-2 (مقایسه سرعت در الگوریتم های هش)……………………………………………………………………………………… 47شکل3-1(Ping Injection)…………………………………………………………………………………………………………………. 51
دانلود فایل Website Security Solutions راهکارهای امنیت وب سایت
امنیت وب سایت ,حملات به وب سایت ,XSS,Sql Injection ,Cross,Site Scripting ,رمزگذاری,راه کارهای امنیت وب سایت, هک ,Website Security,Signature algorithms, Hash algorithms