أطروحة حول أمان الموقع وأمان قاعدة البيانات - في حاجة إلى بعض المؤشرات

StackOverflow https://stackoverflow.com/questions/2617860

  •  26-09-2019
  •  | 
  •  

سؤال

أنا على أطروحتي في سنتي الأخيرة في الجامعة في الوقت الحالي. أحد المجالات التي أحتاج إلى البحث فيها هو الأمان - لكل من مواقع الويب وقواعد البيانات. لدي حاليا أقسام في ما يلي:

  • موقع الكتروني
    • النموذج الأمان - مثل التحقق من صحة البيانات. يدور هذا القسم أكثر حول منع الأخطاء التي يرتكبها المستخدمون المشروعون قدر الإمكان بدلاً من إيقاف المتسللين ، على سبيل المثال مقارنة حقل بتعبير منتظم ومنحهم تعليقات ذات معنى على أي أخطاء حدثت حتى تمنع حدوثه مرة أخرى.
    • قيود. على سبيل المثال ، إذا كانت القيمة يجب أن تكون صحيحة أو خاطئة ، فاستخدم خانة اختيار. إذا كان من المحتمل أن تكون واحدة من العديد من القيم ، فاستخدم منسدلة أو مجموعة من صناديق الراديو ، وما إلى ذلك. إذا كانت القيمة غير متوقعة ، فاستخدم تعبيرات منتظمة للحد من الأحرف المسموح بها للدخول ، ولقيود طول السلسلة ، وأحيانًا للحد من التنسيق (مثل التواريخ / الأوقات ، الرموز النشر وما إلى ذلك).
    • في بعض الأحيان يمكنك تقييد الأذونات على النموذج. هذا في هذه المناسبة أنك تعرف بالضبط من (سواء كانت أسماء الشعوب أو مجموعة من الأشخاص - مثل المسؤولين أو الموظفين) سيحتاج إلى الوصول إلى النموذج. سيؤدي تقييد الأذونات إلى منع أفراد الجمهور من الوصول إلى النموذج.
    • يجب ترشيح الرموز أو السلاسل التي يمكن استخدامها بشكل ضار أو تتسبب في تصرف الموقع بشكل غير صحيح (مثل علامة البرنامج النصي) أو ترميز HTML.
    • يمكن استخدام صور Captcha لمنع الأنظمة الآلية من ملء النموذج وتقديمه.
    • هناك بعض الاختراقات لتحميل الملفات - مثل استخدام الامتدادات المزدوجة - والتي يمكن أن تسمح للمتسللين بتحميل الملفات الضارة.
  • قواعد البيانات (هذا ليس في أي مكان بالقرب من ذلك ولكن الأقسام التي خططت لها المدرجة أدناه)
    • بيانات SQL مقابل الإجراءات المخزنة
    • رمي خطأ عندما يحتوي أحد المتغيرات على أحرف أو مجموعات معينة من الأحرف (لا أستطيع أن أتذكر الأحرف التي هي ، لكنني رأيت رسالة ألقيت في وجهي قبل حيث حاولت إدخال HTML أو شيء ما في منطقة نص).
    • حقن SQL - والطرق المحيطة به ، مع بعض الأمثلة.

هل لدى أي شخص أي تلميحات ونصائح حول المكان الذي يمكنني الذهاب إليه لبعض المعلومات اللائقة والموثوقة إما عن هذه المناطق أو عن مجالات أمنية أخرى يمكنني تغطيتها؟

شكرا لك مقدما.

يعتبر،

ريتشارد

ملاحظة: أنا مبتدئ كامل عندما يتعلق الأمر بالأمان ، لذا يرجى التحلي بالصبر معي. إذا كان أي من المعلومات التي وضعتها خاطئة أو يمكن أن تكون موقعة ، فلا تتردد في القول ذلك.

هل كانت مفيدة؟

المحلول

لتبدأ في أمان موقع الويب ، أوصيك بالذهاب إلى المصادر التالية -

  1. OWASP أعلى 10 - http://www.owasp.org/index.php/category:owasp_top_ten_project
  2. تعداد الضعف الشائع - http://cwe.mitre.org/

كلاهما يدرج أهم أخطاء البرمجة ، وسيعطيك بداية الرأس في هذا المجال.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top