Disertación sobre el sitio web y la base de datos de seguridad - en necesidad de algunos indicadores
https://stackoverflow.com/questions/2617860
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy en mi tesis en mi último año en la universidad en este momento. Una de las áreas que necesito para la investigación es la seguridad - tanto para los sitios web y bases de datos. Actualmente tengo secciones en lo siguiente:
- Sitio Web
-
la seguridad
- Formulario - tales como la validación de datos. Esta sección es más acerca de la prevención de los errores cometidos por los usuarios legítimos tanto como sea posible en lugar de los piratas informáticos de parada, por ejemplo, la comparación de un campo a una expresión regular y darles retroalimentación significativa sobre los errores que sí ocurrieron el fin de evitar que se vuelvan.
- Restricciones. Por ejemplo, si un valor debe ser verdadera o falsa a continuación, utilizar una casilla de verificación. Si es probable que sea uno de varios valores a continuación, utilizar un menú desplegable o un conjunto de cajas de radio, y así sucesivamente. Si el valor es impredecible a continuación, utilizar expresiones regulares para limitar lo que los personajes que se les permite entrar, y para restringir la longitud de la cadena, ya veces para limitar el formato (por ejemplo para las fechas / horarios, códigos postales, etc.).
- A veces se puede limitar los permisos a la forma. Este es el motivo de que sabe exactamente quién (ya se trate de nombres de personas o un grupo de personas - como administradores o empleados) que se va a acceder necesidad de la forma. permisos que restringen dejarán de miembros del público de la posibilidad de acceder al formulario.
- Símbolos o cadenas, que podría ser utilizado maliciosamente o causan el sitio web para actuar de forma incorrecta (tal como la etiqueta script) deben ser filtrados o html codificada.
- imágenes Captcha se pueden utilizar para evitar que los sistemas automatizados de rellenar y enviar el formulario.
- Hay algunos trucos para la carga de archivos - como el uso de doble extensión -. Que pueden permitir a los piratas informáticos para subir archivos maliciosos
- Bases de datos (esto es muy lejos de hecho todavía, pero las secciones que he planeado se enumeran a continuación)
- sentencias SQL procedimientos almacenados vs
- Lanzar un error cuando una de las variables contiene caracteres o grupos de caracteres (no puedo recordar lo que los personajes que son, pero he visto un mensaje lanzado a mí antes, donde he tratado de entrar en html o algo en un texto en particular área).
- SQL Injection -. y formas a su alrededor, con algunos ejemplos
¿alguien tiene alguna sugerencias y consejos sobre el que podía ir a por algo de información decente, ya sea confiable acerca de estas áreas o en otras áreas de seguridad que podría cubrir?
Gracias de antemano.
Saludos,
Richard
PS Soy un novato cuando se trata de seguridad, así que por favor sea paciente conmigo. Si alguna de la información que he puesto abajo está mal o podría ser sub-sección a continuación, por favor no dude en decirlo.
Solución
Para empezar en seguridad del sitio web, le recomiendo que vaya a través de las siguientes fuentes -
- OWASP Top 10 - http://www.owasp.org/index.php / Categoría: OWASP_Top_Ten_Project
- Común Debilidad Enumeración - http://cwe.mitre.org/
Tanto la lista de los principales errores de programación, y le dará una ventaja en este campo.
