آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌ها و راه‌های جلوگیری از آنها در برنامه‌های وب مبتنی بر .NET (قسمت اول : تزریق)

عنوانآسیب‌پذیری‌ها و راه‌های جلوگیری از آنها در برنامه‌های وب مبتنی بر .NET (قسمت اول : تزریق)
گروه اصلیWeb Applications
خلاصه مطلبخسارت‌های ناشی از سوءاستفاده‏ی تزریق بسیار جدی می‏باشد. از جمله‌ی این خسارت‌ها می‌توان به فاش شدن داده‌ها، از دست دادن داده‌ها، از بین رفتن پایگاه داده‌ها و خسارت بی اندازه و بالقوه به شهرت اشاره کرد. در این مقاله، ابتدا راه‏‏های تزریق را بررسی کرده‏ایم. سپس، به ارائه‌ی راه حل‏هایی برای جلوگیری از آن در برنامه‏های وب مبتنی بر .NET پرداخته‏ایم. به طور کلی، مکانیزم‏های دفاعی برای جلوگیری از تزریق بایستی ابتدا روی ورودی‌ها و ساختن دستورات SQL اعمال گردد و سپس، در زمان اجرا با استفاده از اصل حداقل مجوزها فرآیند دفاع کامل گردد.
کلمات کلیدیOWASP Top 10، .NET ، تزریق SQL
ارسال کنندهمرضیه اسماعیلی
تاریخ ارسال1392-05-23
دریافت فایل
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست