Tesi su sito e la sicurezza del database - ha bisogno di alcune indicazioni

StackOverflow https://stackoverflow.com/questions/2617860

  •  26-09-2019
  •  | 
  •  

Domanda

Sono sulla mia tesi di laurea nel mio ultimo anno di università in questo momento. Una delle aree che ho bisogno di ricerca è la sicurezza - sia per i siti web e per i database. Al momento ho sezioni su quanto segue:

  • Sito
      sicurezza
    • Modulo - come la convalida dei dati. Questa sezione è più sulla prevenzione errori di utenti legittimi quanto più possibile, piuttosto che hacker arresto, ad esempio confrontando un campo per un'espressione regolare e dando loro feedback significativo sulle eventuali errori che si verificavano in modo da evitare che si verifichi nuovamente.
    • vincoli. Ad esempio, se un valore deve essere vero o falso quindi utilizzare una casella di controllo. Se è probabile che sia uno dei diversi valori quindi utilizzare un menu a discesa o di un insieme di caselle, e così via. Se il valore è imprevedibile quindi utilizzare le espressioni regolari per limitare ciò che personaggi che sono autorizzati a entrare, e di limitare la lunghezza della stringa, e, talvolta, per limitare il formato (come ad date / orari, codici postali e così via).
    • A volte è possibile limitare le autorizzazioni per la forma. Questo è, in occasione che si sa esattamente chi (sia che si tratti di popoli nomi o un gruppo di persone - come amministratori o dipendenti) sta per accedere necessità di forma. Limitazione delle autorizzazioni si fermeranno i membri del pubblico di essere in grado di accedere al modulo.
    • Simboli o stringhe che potrebbero essere utilizzati maliziosamente o causano il sito web di agire in modo non corretto (come ad esempio il tag script) devono essere filtrati o HTML codificata.
    • immagini Captcha possono essere usati per prevenire sistemi automatizzati dal compilare e inviare il modulo.
    • Ci sono alcuni hack per il caricamento di file - come l'utilizzo di doppie estensioni -. Che può consentire agli hacker di caricare file dannosi
  • Database (questo è in nessun posto vicino ancora finito ma le sezioni che ho in programma sono elencati di seguito)
    • istruzioni SQL vs stored procedure
    • Lanciare un errore quando una delle variabili contiene i caratteri o gruppi di caratteri (non ricordo quali caratteri che sono, ma ho visto un messaggio gettato verso di me prima dove ho cercato di inserire HTML o qualcosa in un testo particolari zona).
    • SQL Injection -. e modi intorno ad esso, con alcuni esempi

Qualcuno ha qualche consigli e suggerimenti su dove potrei andare per un po 'decente, informazioni affidabili sia su queste aree o su altri settori della sicurezza che potrei coprire?

Grazie in anticipo.

Saluti,

Richard

PS Sono un novizio completo quando si tratta di sicurezza, quindi cerca di essere paziente con me. Se una qualsiasi delle informazioni che ho messo giù è sbagliato o potrebbe essere sub-sezione quindi non esitate a dirlo.

È stato utile?

Soluzione

Per iniziare sulla sicurezza del sito Web, vi consiglio di passare attraverso le seguenti fonti -

  1. OWASP Top 10 - http://www.owasp.org/index.php / Categoria: OWASP_Top_Ten_Project
  2. Comune Debolezza Enumeration - http://cwe.mitre.org/

Sia la lista degli errori di programmazione migliori, e vi darà un vantaggio temporale in questo campo.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top