Dissertation über die Website und Datenbank-Sicherheit - in der Notwendigkeit einige Hinweise

StackOverflow https://stackoverflow.com/questions/2617860

  •  26-09-2019
  •  | 
  •  

Frage

Ich bin an meiner Dissertation in meinem letzten Jahr an der Universität im Moment. Einer der Bereiche, die ich für die Forschung brauchen, ist Sicherheit - für beide Seiten und für Datenbanken. Ich habe derzeit Abschnitte auf der folgenden:

  • Website
    • Formular Sicherheit - wie die Datenüberprüfung. Dieser Abschnitt ist mehr über Fehler von berechtigten Benutzern so viel wie möglich, anstatt zu stoppen Hacker zum Beispiel verhindern, dass ein Feld zu einem regulären Ausdruck zu vergleichen und ihnen aussagekräftige Rückmeldungen auf mögliche Fehler geben, die als so trat es wieder geschieht zu stoppen.
    • Einschränkungen. Zum Beispiel, wenn ein Wert muss wahr sein oder falsch verwendet dann ein Kontrollkästchen. Wenn es wahrscheinlich ein von mehreren Werten werden dann ein Drop-Down-oder eine Reihe von Radio-Box verwenden, und so weiter. Wenn der Wert nicht vorhersehbar ist dann reguläre Ausdrücke Limit verwenden, welche Zeichen sie betreten darf, und die Länge der Zeichenfolge, zu beschränken und manchmal das Format (wie Datum / Uhrzeit, Postleitzahlen usw.) zu begrenzen.
    • Manchmal können Sie Berechtigungen für das Formular begrenzen. Dies ist bei der Gelegenheit, dass Sie genau wissen, wer (ob es Völker Namen oder eine Gruppe von Menschen sein - wie Administratoren oder Mitarbeitern) nach Bedarf Zugriff auf das Formular wird. Beschränken Berechtigungen werden die Mitglieder der Öffentlichkeit verhindern zu können, um das Formular gelangen.
    • Symbole oder Zeichenketten, die in böswilliger Absicht verwendet werden könnten, oder auf der Website verursachen falsch (wie das Script-Tag) zu handeln, herausgefiltert werden soll oder html codiert.
    • Check Captcha Bilder können automatisierte Systeme zu verhindern, dass beim Ausfüllen und Absenden des Formulars.
    • Es gibt einige Hacks für das Hochladen von Dateien - wie doppelte Erweiterungen verwenden -., Die Hacker schädliche Dateien hochladen zulassen
  • Datenbanken (dies ist bei weitem nicht getan noch nicht, aber die Abschnitte I geplant sind unten aufgeführt)
    • SQL-Anweisungen vs Stored Procedures
    • einen Fehler werfen, wenn eine der Variablen enthält bestimmte Zeichen oder Gruppen von Zeichen (Ich kann nicht erinnern, welche Zeichen sie sind, aber ich habe eine Nachricht an mich geworfen gesehen zurück, bevor in dem ich versucht habe, HTML oder etwas in einen Text eingeben Bereich).
    • SQL Injection -. Und Wege, um es mit einigen Beispielen

Hat jemand irgendwelche Hinweise und Tipps, wo ich für ein paar anständige, zuverlässige Informationen gehen könnte entweder über diese Bereiche oder über andere Bereiche der Sicherheit, dass ich abdecken könnte?

Vielen Dank im Voraus.

Grüße,

Richard

PS Ich bin ein absoluter Neuling, wenn es um Sicherheit geht, so wenden Sie sich bitte Geduld mit mir. Wenn eine der Informationen, die ich gestellt habe unten falsch ist oder könnte so zu sagen, seinen Unterschnitt dann wenden Sie sich bitte.

War es hilfreich?

Lösung

Um Sie auf der Website Sicherheit zu beginnen, empfehle ich Ihnen die folgenden Quellen durchlaufen -

  1. OWASP Top 10 - http://www.owasp.org/index.php / Kategorie: OWASP_Top_Ten_Project
  2. Common Weakness Enumeration - http://cwe.mitre.org/

Beide Liste der Top-Programmierfehler, und gibt Ihnen einen in diesem Bereich Kopf starten.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top