Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστ...
Κύριος συγγραφέας: | |
---|---|
Άλλοι συγγραφείς: | |
Μορφή: | Thesis |
Γλώσσα: | Greek |
Έκδοση: |
2012
|
Θέματα: | |
Διαθέσιμο Online: | http://hdl.handle.net/10889/5584 |
id |
nemertes-10889-5584 |
---|---|
record_format |
dspace |
spelling |
nemertes-10889-55842022-09-05T11:17:43Z Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο Μπαλαφούτης, Χρήστος Σερπάνος, Δημήτριος Σερπάνος, Δημήτριος Αβούρης, Νικόλαος Mpalafoutis, Christos Ασφάλεια ιστοσελίδων Επιθέσεις ιστοσελίδων Εφαρμογές ιστού Διαδίκτυο Web application security Site attacks Web applications Penetration testing Cross-site scripting (XSS) Cross-site request forgeries (CSRF) SQL injection 005.8 Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο. In the following pages basic principals and methods are presented in order to secure websites and web applications. I begin by mentioning what is a web application. Moreover, by using statistics and recent researches from various sources i mention the most common web app attack methods and which vulnerabilities can be found in a web app and how to prevent exploiting, something we can accomplish by using various penetration testing tools. Finally, by using a basic web app some web attacks are shown so that it will become more clear how these attacks work. 2012-10-19T05:39:36Z 2012-10-19T05:39:36Z 2012-07-06 2012-10-19 Thesis http://hdl.handle.net/10889/5584 gr 0 application/pdf |
institution |
UPatras |
collection |
Nemertes |
language |
Greek |
topic |
Ασφάλεια ιστοσελίδων Επιθέσεις ιστοσελίδων Εφαρμογές ιστού Διαδίκτυο Web application security Site attacks Web applications Penetration testing Cross-site scripting (XSS) Cross-site request forgeries (CSRF) SQL injection 005.8 |
spellingShingle |
Ασφάλεια ιστοσελίδων Επιθέσεις ιστοσελίδων Εφαρμογές ιστού Διαδίκτυο Web application security Site attacks Web applications Penetration testing Cross-site scripting (XSS) Cross-site request forgeries (CSRF) SQL injection 005.8 Μπαλαφούτης, Χρήστος Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
description |
Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο. |
author2 |
Σερπάνος, Δημήτριος |
author_facet |
Σερπάνος, Δημήτριος Μπαλαφούτης, Χρήστος |
format |
Thesis |
author |
Μπαλαφούτης, Χρήστος |
author_sort |
Μπαλαφούτης, Χρήστος |
title |
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
title_short |
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
title_full |
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
title_fullStr |
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
title_full_unstemmed |
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
title_sort |
μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο |
publishDate |
2012 |
url |
http://hdl.handle.net/10889/5584 |
work_keys_str_mv |
AT mpalaphoutēschrēstos methodoiprostasiasistoselidōnstodiadiktyo |
_version_ |
1771297214988025856 |