|
اصول امنیت برنامه های وب (بخش اول)
اصول امنیت برنامه های وب ( بخش اول ) 126صفحه قالب ورد قابل ویرایش
|
|
| دسته بندی | کامپیوتر و IT |
| فرمت فایل | doc |
| حجم فایل | 374 کیلو بایت |
| تعداد صفحات فایل | 126 |
توضیحات:
اصول امنیت برنامه های وب ( بخش اول )
126صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های كامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید . اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می كردند . در چنین وب سایت هائی ، امكان تعامل كاربر با برنامه وجود نداشت .
با توجه به این كه رویكرد فوق با ماهیت و یا روح نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface ) ، امكان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، كاربران قادر به درج اطلاعات و ارسال آنها برای یك برنامه خارجی و یا اسكریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای كاربر ارسال می نمود .
رویكرد فوق ، به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراكه برای اولین مرتبه امكان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاكنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . PHP و ASP.NET نمونه هائی در این زمینه می باشند . صرفنظر از این كه از كدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترك تمامی پیاده كنندگان است .
فهرست برخی ازمطالب:
اصول امنیت برنامه های وب ( بخش اول )
امنیت چیست ؟
چگونه می توان یك برنامه وب ایمن را ایجاد نمود ؟
ایمن سازی شبكه ، host و برنامه
ایمن سازی شبكه
تهدیدات
جمع آوری اطلاعات
نقاط آسیب پذیر
حملات
sniffing
نقاط آسیب پذیر
پیشگیری و مقابله با تهدیدات
حملات
پیشگیری و مقابله با تهدیدات
Spoofing
نقاط آسیب پذیر
حملات
session Hijacking
