آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,989,899 |
| تعداد دریافت فایل اصل مقاله | 4,033,392 |
کاهش آسیبپذیری پایگاههای اطلاعاتی وب از طریق تشخیص حملات تزریق کور SQL بر اساس درخواست مشتری | ||
| پدافند غیرعامل | ||
| مقاله 5، دوره 2، شماره 1، اردیبهشت 1390 اصل مقاله (309.67 K) | ||
| نویسندگان | ||
| مجتبی مصطفوی قهفرخی* ؛ احمد براآنی دستجردی | ||
| تاریخ دریافت: 03 دی 1393، تاریخ بازنگری: 06 مرداد 1403، تاریخ پذیرش: 28 شهریور 1397 | ||
| چکیده | ||
| طی سالهای اخیر، «حملات تزریق SQL» یکی از تهدیدهای جدی برای برنامههای کاربردی وب که به نوعی پایگاه دادهای را به خدمت میگیرند، به حساب میآیند. این نوع از حملات اینترنتی، SQL ناخواسته را از طریق یک پارامتر ورودی، به پایگاه داده تزریق میکنند. راههای مختلفی برای جلوگیری از نفوذ حملات تزریق SQL به پایگاه داده معرفی شده است که همگی در سمت سرویسدهنده قابل انجام است و با کدهای کاربرد وب و یا کدهای پرسوجوی پایگاه داده سر و کار دارند. در این مقاله یک روش جدید برای جلوگیری از حملات تزریق معرفی شده است که با درخواستهایی که کاربر به سمت سرویسدهنده ارسال میکند سر و کار دارد. به این صورت که با تشخیص این که کاربر در حال ارسال یک SQL ناخواسته و تزریق آن به پایگاه داده است از ارسال آن به برنامههای کاربرد وب جلوگیری میشود. از آنجا که درخواست مشتری به سمت سرویسدهنده، در نقطه خروجی از سمت مشتری و در نقطه ورودی از سمت سرویسدهنده قابل دسترسی است، امکان پیادهسازی این روش در هر یک از این نقاط بررسی میگردد. نوع خاصی از این حملات، «حملات تزریق کور SQL» نامیده میشوند، که به دلیل کمتر کار شدن بر روی آنها، روش معرفی شده در این مقاله ویژه این نوع از حملات است. | ||
| کلیدواژهها | ||
| تزریق SQL؛ تزریق کور SQL؛ برنامههای کاربردی وب؛ درخواست کاربر؛ پرسوجو؛ پدافند غیرعامل | ||
|
آمار تعداد مشاهده مقاله: 1,274 تعداد دریافت فایل اصل مقاله: 555 |
||