Отличный автор! Заказ выполнен грамотно, качественно, с необходимыми пояснениями и комментариями.
Подробнее о работе
Гарантия сервиса Автор24
Уникальность не ниже 50%
SQL-инъекция (англ. SQL injection) — распространённая атака на веб-сайты и приложения, работающие с БД. Межсайтовый скриптинг или XSS-атака (англ. Cross-site scripting) — это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя
Существуют следующие методы предотвращения и защиты от SQL-инъекций и XSS-атак :
Использование параметризованных запросов
Использование хранимых процедур
Применение регулярных выражений
Использование функций блокировки
Отключение сообщений об ошибках
Создание менее привилегированного пользователя
Ограничения максимального значение
Целью работы является рассмотрения способов защиты базы данных от SQL-инъекций и XSS-атак.
Для реализации поставленной цели необходимо выполнить следующие задачи:
изучить особенности проведения SQL-инъекций;
рассмотреть принципы реализации XSS-атак;
изучить классификацию SQL-инъекций и XSS-атак;
проанализировать методы предотвращения SQL-инъекций и XSS-атак.
Оценка:5
Список использованной литературы
⦁ Безопасность систем баз данных. — М.: Гелиос АРВ, 2011. —352 с.
⦁ Дунаев В. В., Базы данных. Язык SQL. — СПб.: БХВ-Петербург, 2012. — 288 с.
⦁ Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. – М.: Финансы и статистика, 2011, – 665 с.
⦁ Дейт К.Дж. Введение в системы баз данных, 8-е изд. - М.: Издательский дом "Вильямс", 2013, – 190 с.
⦁ Мартин Грабер. SQL– К.: Издательство «ЛОРИ», 2013, – 644 с.
⦁ Глушков С.В., Ломотько Д.В. Базы данных. (Учебный курс). – Харьков, 2012. – 504 с.
⦁ Томсон Л., Веллинг Л., Разработка Web-приложений на PHP и MySQL. - 2-е изд., испр. - СПб.: "ДиаСофтЮП", 2011, – 350 с.
⦁ Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. – Москва-Санкт-Петербург-Киев, 2010. – 1111 с.
⦁ Шкарина Л., Язык SQL: Учебный курс. - Спб.: Питер, 2011, – 123 с.
⦁ Бхамидипати К., SQL. Справочник программиста. - М.: Издательство ЭКОМ, 2013, – 170 с.
⦁ Стоунз P., Мэттью Н., PostgreSQL. Основы. - Спб.: Символ-Плюс, 2012. – 491 с.
⦁ Глушаков С. В., Ломотьков Д. В., Базы данных. Учебный курс. – К.: Абрис, 2010, – 260 с.
⦁ Пригорьев Ю. А., Проблемы выбора доступа к данным при проектировании информационных систем на основе СУБД // Информационные технологии. – 2011, – 198c.
⦁ http://www.sql.ru/ - сайт Российских SQL разработчиков.
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
SQL-инъекция (англ. SQL injection) — распространённая атака на веб-сайты и приложения, работающие с БД. Межсайтовый скриптинг или XSS-атака (англ. Cross-site scripting) — это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя
Существуют следующие методы предотвращения и защиты от SQL-инъекций и XSS-атак :
Использование параметризованных запросов
Использование хранимых процедур
Применение регулярных выражений
Использование функций блокировки
Отключение сообщений об ошибках
Создание менее привилегированного пользователя
Ограничения максимального значение
Целью работы является рассмотрения способов защиты базы данных от SQL-инъекций и XSS-атак.
Для реализации поставленной цели необходимо выполнить следующие задачи:
изучить особенности проведения SQL-инъекций;
рассмотреть принципы реализации XSS-атак;
изучить классификацию SQL-инъекций и XSS-атак;
проанализировать методы предотвращения SQL-инъекций и XSS-атак.
Оценка:5
Список использованной литературы
⦁ Безопасность систем баз данных. — М.: Гелиос АРВ, 2011. —352 с.
⦁ Дунаев В. В., Базы данных. Язык SQL. — СПб.: БХВ-Петербург, 2012. — 288 с.
⦁ Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. – М.: Финансы и статистика, 2011, – 665 с.
⦁ Дейт К.Дж. Введение в системы баз данных, 8-е изд. - М.: Издательский дом "Вильямс", 2013, – 190 с.
⦁ Мартин Грабер. SQL– К.: Издательство «ЛОРИ», 2013, – 644 с.
⦁ Глушков С.В., Ломотько Д.В. Базы данных. (Учебный курс). – Харьков, 2012. – 504 с.
⦁ Томсон Л., Веллинг Л., Разработка Web-приложений на PHP и MySQL. - 2-е изд., испр. - СПб.: "ДиаСофтЮП", 2011, – 350 с.
⦁ Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. – Москва-Санкт-Петербург-Киев, 2010. – 1111 с.
⦁ Шкарина Л., Язык SQL: Учебный курс. - Спб.: Питер, 2011, – 123 с.
⦁ Бхамидипати К., SQL. Справочник программиста. - М.: Издательство ЭКОМ, 2013, – 170 с.
⦁ Стоунз P., Мэттью Н., PostgreSQL. Основы. - Спб.: Символ-Плюс, 2012. – 491 с.
⦁ Глушаков С. В., Ломотьков Д. В., Базы данных. Учебный курс. – К.: Абрис, 2010, – 260 с.
⦁ Пригорьев Ю. А., Проблемы выбора доступа к данным при проектировании информационных систем на основе СУБД // Информационные технологии. – 2011, – 198c.
⦁ http://www.sql.ru/ - сайт Российских SQL разработчиков.
Купить эту работу vs Заказать новую | ||
---|---|---|
0 раз | Куплено | Выполняется индивидуально |
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что
уровень оригинальности
работы составляет не менее 40%
|
Уникальность | Выполняется индивидуально |
Сразу в личном кабинете | Доступность | Срок 1—4 дня |
250 ₽ | Цена | от 200 ₽ |
Не подошла эта работа?
В нашей базе 8544 Презентации — поможем найти подходящую