Отличный автор! Заказ выполнен грамотно, качественно, с необходимыми пояснениями и комментариями.
Информация о работе
Подробнее о работе
защита баз данных от sql иньекций и xss атак
- 18 страниц
- 2016 год
- 142 просмотра
- 0 покупок
Гарантия сервиса Автор24
Уникальность не ниже 50%
Фрагменты работ
SQL-инъекция (англ. SQL injection) — распространённая атака на веб-сайты и приложения, работающие с БД. Межсайтовый скриптинг или XSS-атака (англ. Cross-site scripting) — это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя
Существуют следующие методы предотвращения и защиты от SQL-инъекций и XSS-атак :
Использование параметризованных запросов
Использование хранимых процедур
Применение регулярных выражений
Использование функций блокировки
Отключение сообщений об ошибках
Создание менее привилегированного пользователя
Ограничения максимального значение
Целью работы является рассмотрения способов защиты базы данных от SQL-инъекций и XSS-атак.
Для реализации поставленной цели необходимо выполнить следующие задачи:
изучить особенности проведения SQL-инъекций;
рассмотреть принципы реализации XSS-атак;
изучить классификацию SQL-инъекций и XSS-атак;
проанализировать методы предотвращения SQL-инъекций и XSS-атак.
Оценка:5
Список использованной литературы
⦁ Безопасность систем баз данных. — М.: Гелиос АРВ, 2011. —352 с.
⦁ Дунаев В. В., Базы данных. Язык SQL. — СПб.: БХВ-Петербург, 2012. — 288 с.
⦁ Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. – М.: Финансы и статистика, 2011, – 665 с.
⦁ Дейт К.Дж. Введение в системы баз данных, 8-е изд. - М.: Издательский дом "Вильямс", 2013, – 190 с.
⦁ Мартин Грабер. SQL– К.: Издательство «ЛОРИ», 2013, – 644 с.
⦁ Глушков С.В., Ломотько Д.В. Базы данных. (Учебный курс). – Харьков, 2012. – 504 с.
⦁ Томсон Л., Веллинг Л., Разработка Web-приложений на PHP и MySQL. - 2-е изд., испр. - СПб.: "ДиаСофтЮП", 2011, – 350 с.
⦁ Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. – Москва-Санкт-Петербург-Киев, 2010. – 1111 с.
⦁ Шкарина Л., Язык SQL: Учебный курс. - Спб.: Питер, 2011, – 123 с.
⦁ Бхамидипати К., SQL. Справочник программиста. - М.: Издательство ЭКОМ, 2013, – 170 с.
⦁ Стоунз P., Мэттью Н., PostgreSQL. Основы. - Спб.: Символ-Плюс, 2012. – 491 с.
⦁ Глушаков С. В., Ломотьков Д. В., Базы данных. Учебный курс. – К.: Абрис, 2010, – 260 с.
⦁ Пригорьев Ю. А., Проблемы выбора доступа к данным при проектировании информационных систем на основе СУБД // Информационные технологии. – 2011, – 198c.
⦁ http://www.sql.ru/ - сайт Российских SQL разработчиков.
Форма заказа новой работы
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
