طراحی سایت کتابخانه دیجیتال و ایمن سازی آن در برابر حملات SQL Injection

عنوان پایان نامه :طراحی سایت کتابخانه دیجیتال و ایمن سازی آن در برابر حملات SQL Injection

تعداد صفحات فارسی : 95 صفحه + اصل پروژه به زبان asp.net

حجم فایل : 6 مگابایت

خرید پایان نامه طراحی سایت کتابخانه دیجیتالبه قیمت 30 هزار تومان

چکیده :

در زمينه حملاتwebو امنیتweb، یکی از حملات مطرح شده، حملات به پایگاه داده ها برای داده کاوی و دزدی اطلاعات است. این حمله در سال های اخیر، مطرح و اهمیت خاصی یافته است. این نوع حمله اخیراً یکی از چند حمله مهم به برنامه کاربردی تحتwebبوده است.

این حمله براساس تزریق غیر مجازqueryیک فرد از راه دور، به یک پایگاه داده است، به گونه ای که بتوان در داده ها و جدول های آن تغییر ایجاد کرد و یا به آن ها دسترسی پیدا کرد. از این رو این نوع حملات راSQL injectionمی نامند.SQL injectionبرای اولین بار در سال 1998 توسط فردی به نامrfpو در مجله ی اینترنتی به نامphrakمنتشر شد.

حملاتsql injectionاز طریق کادر ورودی (input box) کاربر انجام می گیرد. کادر ورودی کاربر، جائی است که ممکن است کاربری، نام کاربری و کلمه عبور خود را در یک وب سایت وارد کند.اگر برنامه نویسان، زمان کافی برای بررسی متغییرهایی که کاربر می تواند وارد کند صرف نکنند، نتایج جدی و غیر قابل پیش بینی به همراه خواهد داشت. هکرهای حرفه ای می توانند از این آسیب پذیری ها استفاده کنند و سیستم یا برنامه را خاموش کنند یاshell بگیرند تا دستورات خود را اجرا کنند.

حمله ي تزريقSQLعبارت است از درج يا تزريق پرس و جوهایSQLدر قالب داده های ورودی که کاربر وارد برنامه های کاربردی می کند. یک حمله موفق تزریقSQLمی تواند داده های حساس را از پایگاه داده ها بخواند، داده های پایگاه داده ها را تغییر دهد، عملیات مدیریتی را بر روی پایگاه داده ها اجرا کند (مانند خاموش کردنDBMS)، محتویات فایل های موجود در سیستم فایلDBMSرا بازیابی کند و در برخی از موارد، فرامین خاصی را روی سیستم عامل اجرا کند. حملات تزریقSQLگونه ای از حملات تزریق هستند که در آن ها فرامینSQLدر مکان داده های ورودی به گونه ای درج می شوند که اجرای فرامین از پیش تعریف شده یSQLرا تحت تأثیر قرار دهند.

sql injection، نوعی سو استفاده امنیتی است که هکر، از طریق کادرهای فرم (input box)، کدهایSQLرا وارد می کند تا به منابع دسترسی پیدا کند یا داده ها را تغییر دهد.

به طور خلاصه، به تزریق کدهایSQLاز طریق برنامه،SQL Injectionگفته میشود که در پایان نامه قصد داریم به امن کردن سایت در برابر این تزریق ها بپردازیم.

فصل اول

طراحی وب سایت باasp.netو زبانC#

آشنایی با اصطلاحات اولیه طراحی وب

مزایای راه اندازی وب سایت

مزایای طراحی وب سایت

هشت نکته برای طراحی یک وب سایت خوب

هشت دلیل ضرورت ارزیابی طراحی وب سایت

کتابخانه

نسل بندی کتابخانه ها

تعریف کتابخانه دیجیتال

نگاهی به چگونگی شکل گیری کتابخانه های دیجیتال

اصول ا یجاد كتابخانه ها ی د یج یتال

ویژگیهای کتابخانه های دیجیتالی

كاربران كتابخانه د یج یتال ی

طراحی سایتکتابخانه آنلاین دیجیتال مدرسه

صفحه ی اول سایت

جدول ها درsql server

ورود کاربران

ثبت نام عضو جدید

اضافه کردن کتاب

اضافه کردن قفسه ی جدید

مشاهده لیست کتابهای قفسه انتخاب شده

مدیریت اعضا

جستجوی کتاب

فصل دوم

امنیت در وب سایت هایasp.netو روشهای مقابله با هک شدن

تفاوت جریان امنیتیASPوASP.NET

پنج اشتباه امنیتی خطرناک برنامه نویسان وب باasp.net

عملیات اساسی امنیتیASP.NET

نکاتی جهت به ینه سازی برنامه هایASP.NET

مدیریت اطلاعات مهم درasp.net

نکاتی در مورد رمزنگاری

استفاده از تصاویر امنیتی در هنگام ورود اطلاعات

آموختن روش نفوذ به سایت

هک

هدف از هک برنامه های تحت وب

آناتومی حمله

انواع هکرها

اهداف هکرها

انواع مختلف تکنولوژی های هک

روشهای کاربردی مقابله با هک شدن

فصل سوم

حملاتSQL injectionو مقابله با این حملات

آشنایی باSQL Injection

ورودی هایsql injection

تکنیک هایSQL injection

آشنایی با حملاتSQL Injection

حملاتsql injection

دسته بندی حملاتSQL Injection

مراحل انجام حملاتSQL injection

روش های حمله

تزریق هایSQL Injection

تزریق مبتنی بر خطا SQL Server

تزریق مبتنی برUnion

نحوه تست و کشف نفوذپذیری

نحوه ی مقابله با حملاتsql injection

مقابله باSQL injection

طریقه جلوگیری ازsql injection

آسیب پذیری هایSQL server

SQL injection در رو یه ها ی ذخ یره شده

کد جلوگیری از حملاتSQL injectionدر پروژه

منابع

شماره کدها

قطعه کدی از یک برنامه وب

رو یه ی ذخ یره شده و آس یب پذ یر بهSQL injection

قطعه کد جلوگیری از تزریق هایSQL injection