Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο

Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο

Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστ...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Μπαλαφούτης, Χρήστος
Άλλοι συγγραφείς: Σερπάνος, Δημήτριος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2012
Θέματα:
Ασφάλεια ιστοσελίδων
Επιθέσεις ιστοσελίδων
Εφαρμογές ιστού
Διαδίκτυο
Web application security
Site attacks
Web applications
Penetration testing
Cross-site scripting (XSS)
Cross-site request forgeries (CSRF)
SQL injection
005.8
Διαθέσιμο Online:http://hdl.handle.net/10889/5584
id nemertes-10889-5584
record_format dspace
spelling nemertes-10889-55842022-09-05T11:17:43Z Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο Μπαλαφούτης, Χρήστος Σερπάνος, Δημήτριος Σερπάνος, Δημήτριος Αβούρης, Νικόλαος Mpalafoutis, Christos Ασφάλεια ιστοσελίδων Επιθέσεις ιστοσελίδων Εφαρμογές ιστού Διαδίκτυο Web application security Site attacks Web applications Penetration testing Cross-site scripting (XSS) Cross-site request forgeries (CSRF) SQL injection 005.8 Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο. In the following pages basic principals and methods are presented in order to secure websites and web applications. I begin by mentioning what is a web application. Moreover, by using statistics and recent researches from various sources i mention the most common web app attack methods and which vulnerabilities can be found in a web app and how to prevent exploiting, something we can accomplish by using various penetration testing tools. Finally, by using a basic web app some web attacks are shown so that it will become more clear how these attacks work. 2012-10-19T05:39:36Z 2012-10-19T05:39:36Z 2012-07-06 2012-10-19 Thesis http://hdl.handle.net/10889/5584 gr 0 application/pdf
institution UPatras
collection Nemertes
language Greek
topic Ασφάλεια ιστοσελίδων
Επιθέσεις ιστοσελίδων
Εφαρμογές ιστού
Διαδίκτυο
Web application security
Site attacks
Web applications
Penetration testing
Cross-site scripting (XSS)
Cross-site request forgeries (CSRF)
SQL injection
005.8
spellingShingle Ασφάλεια ιστοσελίδων
Επιθέσεις ιστοσελίδων
Εφαρμογές ιστού
Διαδίκτυο
Web application security
Site attacks
Web applications
Penetration testing
Cross-site scripting (XSS)
Cross-site request forgeries (CSRF)
SQL injection
005.8
Μπαλαφούτης, Χρήστος
Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
description Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο.
author2 Σερπάνος, Δημήτριος
author_facet Σερπάνος, Δημήτριος
Μπαλαφούτης, Χρήστος
format Thesis
author Μπαλαφούτης, Χρήστος
author_sort Μπαλαφούτης, Χρήστος
title Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
title_short Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
title_full Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
title_fullStr Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
title_full_unstemmed Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
title_sort μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο
publishDate 2012
url http://hdl.handle.net/10889/5584
work_keys_str_mv AT mpalaphoutēschrēstos methodoiprostasiasistoselidōnstodiadiktyo
_version_ 1771297214988025856

Παρόμοια τεκμήρια