Dissertation sur les site web et à la sécurité de base de données - dans le besoin de quelques conseils

StackOverflow https://stackoverflow.com/questions/2617860

  •  26-09-2019
  •  | 
  •  

Question

Je suis sur ma thèse dans ma dernière année à l'université au moment. L'un des domaines que je dois à la recherche est la sécurité - pour les sites Web et des bases de données. J'ai actuellement des sections sur les points suivants:

  • Site Web
    • Formulaire de sécurité - telles que la validation des données. Cette section est plus sur la prévention des erreurs faites par les utilisateurs légitimes, autant que possible plutôt que d'arrêter les pirates, par exemple la comparaison d'un champ à une expression régulière et en leur donnant une rétroaction significative sur les erreurs qui ne se produisent pour l'arrêter ne se reproduise plus.
    • Contraintes. Par exemple, si une valeur doit être vraie ou fausse puis utilisez une case à cocher. Si elle est susceptible d'être l'une de plusieurs valeurs puis utilisez un menu déroulant ou un ensemble de boîtes de radio, et ainsi de suite. Si la valeur est imprévisible puis utilisez des expressions régulières pour limiter les caractères qu'ils sont autorisés à entrer, et de limiter la longueur de la chaîne, et parfois de limiter le format (comme pour les dates / heures, des codes postaux et ainsi de suite).
    • Parfois, vous pouvez limiter les autorisations à la forme. Ceci est à l'occasion que vous savez exactement qui (que ce soit des noms de peuples ou un groupe de personnes - comme les administrateurs ou employés) va besoin d'accéder au formulaire. autorisations de restriction arrêteront les membres du public de pouvoir accéder au formulaire.
    • Symboles ou des chaînes qui pourraient être utilisés malicieusement ou provoquent le site Web d'agir correctement (comme la balise de script) doivent être filtrés ou html encodée.
    • Images Captcha peuvent être utilisées pour empêcher que les systèmes automatisés de remplir et de soumettre le formulaire.
    • Il y a quelques hacks pour le téléchargement de fichiers - tels que l'utilisation de doubles extensions -. Qui peuvent permettre à des pirates de télécharger des fichiers malveillants
  • Bases de données (ce qui est loin d'être fait encore, mais les sections que j'ai prévues sont énumérées ci-dessous)
    • instructions SQL procédures stockées vs
    • Lancer une erreur lors de l'une des variables contient des caractères ou des groupes de personnages (je ne me souviens pas ce que les personnages qu'ils sont, mais je l'ai vu un message rejeté à moi avant où j'ai essayé d'entrer html ou quelque chose dans un texte zone).
    • Injection SQL -. et moyens autour d'elle, avec quelques exemples

quelqu'un n'a des conseils et des conseils sur où je pourrais aller pour quelques informations décent, fiable soit au sujet de ces zones ou sur d'autres domaines de la sécurité que je pouvais couvrir?

Merci à l'avance.

Cordialement,

Richard

PS Je suis un débutant complet en ce qui concerne la sécurité, donc s'il vous plaît soyez patient avec moi. Si l'une des informations que j'ai posé est faux ou pourrait être sous-sectionnée alors s'il vous plaît ne hésitez pas à le dire.

Était-ce utile?

La solution

Pour vous aider à démarrer sur la sécurité du site, je vous recommande de passer par les sources suivantes: -

  1. OWASP Top 10 - http://www.owasp.org/index.php / Catégorie: OWASP_Top_Ten_Project
  2. La faiblesse commune Enumération - http://cwe.mitre.org/

listera les erreurs de programmation haut, et vous donnera une longueur d'avance dans ce domaine.

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top