تحقیق انواع حملات به وب سایت ها و نرم افزارهای تحت وب

دسته بندي : مهندسی » مهندسی کامپیوتر
دانلود تحقیق در مورد انواع حملات به وب سایت ها و نرم افزارهای تحت وب،
در قالب doc و در 16 صفحه، قابل ويرايش، شامل:

چکیده
مقدمه
Cross-Site Scripting یا XSS چیست؟
SQL Injection یا تزریق SQL چیست؟
حملات XML Injection و XPath Injection
تزریق دستورات یا Command Injection، Directory Traversal و Code Injection
خلاصه


بخشی از مقدمه تحقيق:
سال ها پیش زمانی که صحبت از یک نرم افزار کاربردی در یک شبکه می شد، به سراغ استفاده از نرم افزارهایی می رفتیم که دارای دو قسمت بود، یک قسمت بر روی سرور نصب می شد و قسمت دیگر بر روی کامپیوتری که قصد استفاده از آن سرویس را داشت نصب می شد. با گذشت زمان و رواج یافتن نرم افزارهای کاربردی تحت وب، این تفکر رواج یافت که این گونه نرم افزارهای تحت وب، دارای امنیت و کاربرد ساده تری نسبت به نرم افزاهای گذشته هستند و به شدت شروع به رشد کردند، به گونه ای که امروزه اکثر نرم افزارهایی که برای شبکه نوشته می شود، در قالب نرم افزارهای کاربردی تحت وب می باشد. 
تحت وب بودن یک نرم افزار هم مزیت است و هم دارای عیب های زیادی می باشد. مزیت استفاده از این نرم افزارها این است که شما دیگر نیازی به استفاده از یک نرم افزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفاً با وارد کردن آدرس URL سرور نرم افزار کاربردی تحت وب، می توانید به آن وصل شده و از سرویس های آن استفاده کنید. اما همین موضوع می تواند نقطه ضعف بزرگی برای این گونه سیستم ها باشد. یک هکر یا مهاجم نیز به همان سادگی که شما می توانید به نرم افزار خود متصل شوید، می تواند به سیستم شما متصل شود. در ساختار های قدیمی همین وجود Agent تا حدودی کار را برای هکرها سخت تر می کرد. یکی از مواردی که تحت وب بودن نرم افزارها خطر آفرین است، این است که شما هر اندازه شبکه خود را امن کنید. در نهایت به دلیل استفاده از نرم افزارهای تحت وب منتشر شده به بیرون از سازمان، می توان به شبکه شما دسترسی و نفوذ کرد...
دسته بندی: مهندسی » مهندسی کامپیوتر

تعداد مشاهده: 10783 مشاهده

فرمت فایل دانلودی:.zip

فرمت فایل اصلی: doc

تعداد صفحات: 16

حجم فایل:576 کیلوبایت

 قیمت: 25,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.   پرداخت و دریافت فایل
  • محتوای فایل دانلودی:
    در قالب doc و در 16 صفحه، قابل ويرايش.