عنوان پایان نامه :طراحی سایت کتابخانه دیجیتال و ایمن سازی آن در برابر حملات SQL Injection
تعداد صفحات فارسی : 95 صفحه + اصل پروژه به زبان asp.net
حجم فایل : 6 مگابایت
خرید پایان نامه طراحی سایت کتابخانه دیجیتالبه قیمت 30 هزار تومان
چکیده :
در زمينه حملاتwebو امنیتweb، یکی از حملات مطرح شده، حملات به پایگاه داده ها برای داده کاوی و دزدی اطلاعات است. این حمله در سال های اخیر، مطرح و اهمیت خاصی یافته است. این نوع حمله اخیراً یکی از چند حمله مهم به برنامه کاربردی تحتwebبوده است.
این حمله براساس تزریق غیر مجازqueryیک فرد از راه دور، به یک پایگاه داده است، به گونه ای که بتوان در داده ها و جدول های آن تغییر ایجاد کرد و یا به آن ها دسترسی پیدا کرد. از این رو این نوع حملات راSQL injectionمی نامند.SQL injectionبرای اولین بار در سال 1998 توسط فردی به نامrfpو در مجله ی اینترنتی به نامphrakمنتشر شد.
حملاتsql injectionاز طریق کادر ورودی (input box) کاربر انجام می گیرد. کادر ورودی کاربر، جائی است که ممکن است کاربری، نام کاربری و کلمه عبور خود را در یک وب سایت وارد کند.اگر برنامه نویسان، زمان کافی برای بررسی متغییرهایی که کاربر می تواند وارد کند صرف نکنند، نتایج جدی و غیر قابل پیش بینی به همراه خواهد داشت. هکرهای حرفه ای می توانند از این آسیب پذیری ها استفاده کنند و سیستم یا برنامه را خاموش کنند یاshell بگیرند تا دستورات خود را اجرا کنند.
حمله ي تزريقSQLعبارت است از درج يا تزريق پرس و جوهایSQLدر قالب داده های ورودی که کاربر وارد برنامه های کاربردی می کند. یک حمله موفق تزریقSQLمی تواند داده های حساس را از پایگاه داده ها بخواند، داده های پایگاه داده ها را تغییر دهد، عملیات مدیریتی را بر روی پایگاه داده ها اجرا کند (مانند خاموش کردنDBMS)، محتویات فایل های موجود در سیستم فایلDBMSرا بازیابی کند و در برخی از موارد، فرامین خاصی را روی سیستم عامل اجرا کند. حملات تزریقSQLگونه ای از حملات تزریق هستند که در آن ها فرامینSQLدر مکان داده های ورودی به گونه ای درج می شوند که اجرای فرامین از پیش تعریف شده یSQLرا تحت تأثیر قرار دهند.
sql injection، نوعی سو استفاده امنیتی است که هکر، از طریق کادرهای فرم (input box)، کدهایSQLرا وارد می کند تا به منابع دسترسی پیدا کند یا داده ها را تغییر دهد.
به طور خلاصه، به تزریق کدهایSQLاز طریق برنامه،SQL Injectionگفته میشود که در پایان نامه قصد داریم به امن کردن سایت در برابر این تزریق ها بپردازیم.
فصل اول
طراحی وب سایت باasp.netو زبانC#
آشنایی با اصطلاحات اولیه طراحی وب
مزایای راه اندازی وب سایت
مزایای طراحی وب سایت
هشت نکته برای طراحی یک وب سایت خوب
هشت دلیل ضرورت ارزیابی طراحی وب سایت
کتابخانه
نسل بندی کتابخانه ها
تعریف کتابخانه دیجیتال
نگاهی به چگونگی شکل گیری کتابخانه های دیجیتال
اصول ا یجاد كتابخانه ها ی د یج یتال
ویژگیهای کتابخانه های دیجیتالی
كاربران كتابخانه د یج یتال ی
طراحی سایتکتابخانه آنلاین دیجیتال مدرسه
صفحه ی اول سایت
جدول ها درsql server
ورود کاربران
ثبت نام عضو جدید
اضافه کردن کتاب
اضافه کردن قفسه ی جدید
مشاهده لیست کتابهای قفسه انتخاب شده
مدیریت اعضا
جستجوی کتاب
فصل دوم
امنیت در وب سایت هایasp.netو روشهای مقابله با هک شدن
تفاوت جریان امنیتیASPوASP.NET
پنج اشتباه امنیتی خطرناک برنامه نویسان وب باasp.net
عملیات اساسی امنیتیASP.NET
نکاتی جهت به ینه سازی برنامه هایASP.NET
مدیریت اطلاعات مهم درasp.net
نکاتی در مورد رمزنگاری
استفاده از تصاویر امنیتی در هنگام ورود اطلاعات
آموختن روش نفوذ به سایت
هک
هدف از هک برنامه های تحت وب
آناتومی حمله
انواع هکرها
اهداف هکرها
انواع مختلف تکنولوژی های هک
روشهای کاربردی مقابله با هک شدن
فصل سوم
حملاتSQL injectionو مقابله با این حملات
آشنایی باSQL Injection
ورودی هایsql injection
تکنیک هایSQL injection
آشنایی با حملاتSQL Injection
حملاتsql injection
دسته بندی حملاتSQL Injection
مراحل انجام حملاتSQL injection
روش های حمله
تزریق هایSQL Injection
تزریق مبتنی بر خطا SQL Server
تزریق مبتنی برUnion
نحوه تست و کشف نفوذپذیری
نحوه ی مقابله با حملاتsql injection
مقابله باSQL injection
طریقه جلوگیری ازsql injection
آسیب پذیری هایSQL server
SQL injection در رو یه ها ی ذخ یره شده
کد جلوگیری از حملاتSQL injectionدر پروژه
منابع
شماره کدها
قطعه کدی از یک برنامه وب
رو یه ی ذخ یره شده و آس یب پذ یر بهSQL injection
قطعه کد جلوگیری از تزریق هایSQL injection
دانلود جزوات دانشگاهی و آموزشی...
ما را در سایت دانلود جزوات دانشگاهی و آموزشی دنبال می کنید
برچسب : طراحی سایت کتابخانه,طراحی سایت کتابخانه دیجیتال,طراحی سایت کتابخانه با php, نویسنده : 1jozvedarsi-556 بازدید : 212 تاريخ : يکشنبه 23 آبان 1395 ساعت: 15:43