بررسی حفره های امنیتی وب سایت ها

پایان نامه
چکیده

وب 2.0 خدمات تعامل مانند وب سایت های شبکه های اجتماعی، وبلاگ ها، سایت های به اشتراک گذاری ویدیو، برنامه های کاربردی میزبانی و خدمات مالی را فراهم کرده است. تمامی این ها بخشی از زندگی روزمره ما شده اند. تاریخچه حمله csrf به سال 2004 می رسد[5]. وقتی یک سایت مورد حمله خودکار قرار می گیرد 25000 حمله در ساعت و یا به عبارتی مورد 7 حمله در ثانیه قرار می گیرد. البته این حملات شامل 27 حمله معروف می باشند که در owasp آمده اند. owasp یکی از جامع ترین مراجع شناسایی حفره های امنیتی می باشد که اکثریت افراد برای آشنایی با حملات مقالات این مرجع را بررسی می کنند. اکثر اوقات مردم حمله xss و csrf را یکی می دانند ولی در واقع xss کاهش یافته csrf است. برای دستیابی به اطلاعات از طریق حفره csrf نیاز به تلاش بیشتری نسبت به حفره xss است. از حفره csrf به عنوان خواب سنگین نام برده شده است. علت این نام گذاری این است که بسیاری از سایت ها در برابر این حمله محفوظ نشده اند. توسعه دهندگان و وب نویسان توجهی به این حفره مهم ندارند. حمله csrf در owasp در سال 2007 برای اولین بار جزء10 حمله مهم قرار گرفت و اکنون هم در لیست 10 حمله برتر می باشد. همچنین csrf به عنوان دوازدهمین حمله نرم افزاری خطرناک در دائره المعارف cwe قرار گرفته است. حمله csrf در شمار سایت های مطرح دنیا مانند you tube, new york times, ing direct, net fix شناسایی شده است. پیدا کردن حفره ایمنی csrf در میان وب سایت ها کاری دشوار می باشد و متأسفانه فناوری و برنامه ای که الان بتواند سایت ها را برای پیدا کردن این حفره ها جستجو کند بسیار محدود می باشد. از این رو مراحلی باید صورت پذیرد تا وب سایت ها و برنامه های کاربردی محافظت شود. انواع مختلفی از تکنیک های کاهش csrf ارائه شده است. اما این تکنیک ها قابلیت جلوگیری از این حمله را به صورت کامل ندارند[3]. یک وب سایت معمولی شامل نواحی مختلفی است که سطح های مختلفی از توابع حساس را در بر می گیرد. از این رو نیازهای امنیتی و قابلیت استفاده متفاوتی را خواهان می باشند. بنابراین ضد csrf باید ایمنی را در برابر csrf به ارمغان بیاورد همچنین قابلیت شخصی سازی را برای هر کاربری دارا باشد.

منابع مشابه

ارزیابی کیفیت وب سایت ها ابزارها و معیارها

وب سایت ها ابزارهای مناسبی برای برقراری ارتباط بین سازمان ها، کاربران و شهروندان هستند. با دسترسی روبه رشد افراد به اینترنت، تعداد مراجعه کنندگان به وب سایت ها نیز افزایش یافته است و موضوع کیفیت آنها روزبه روز بیشتر مورد توجه واقع شده است. مهمترین هدف هر وب سایت ارائه اطلاعاتی است که پاسخ گوی انتظارات کاربران باشد. مرور ادبیات نشان می دهد که به علت تنوع وب سایت های موجود نمی توان به آسانی به تع...

متن کامل

نقش وب سایت ها در توسعه گردشگری پایدار در ایران

پیشرفت تکنولوژی و فضای مجازی فرصتی را برای سرمایه گذاران حوزه ی گردشگری و کسب و کارهای مرتبط فراهم کرده است تا بتوانند با استفاده از وب سایت ها و اپلیکیشن ها به تبلیغ و توسعه کسب و کار خود و در نهایت این صنعت بپردازند. با توجه به اهمیت گردشگری پایدار برای توسعه؛ و تحقق اهداف اقتصادی، اجتماعی و زیست محیطی آن، هدف از این پژوهش بررسی نقش وب‌سایت‌های گردشگری در توسعه هر یک از ابعاد اقتصادی، اجتماعی...

متن کامل

ارزیابی وب سایت های دانشگاه های آزاد اسلامی و جایگاه وب سایت دانشگاه آزاد اسلامی واحد مرودشت در این نظام

پژوهش حاضر در نظر دارد، با تحلیل پنج شاخص وب سنجی شامل رتبه ترافیک، قابلیت رؤیت، اندازه وب‌سایت، طراحی و تعداد فایل‌های علمی (PDF) موجود در سایت، به بررسی وب‌سایت‌های دانشگاه آزاد اسلامی بپردازد. شیوه پژوهش از نوع کاربردی و روش توصیفی با استفاده از شیوه وب‌سنجی انجام گرفته است. برای تحلیل داده‌ها از نرم‌افزار اکسل و به روش وب سنجی استفاده گردیده است. جامعه پژوهش حاضر،...

متن کامل

بررسی و ایجاد روشی برای ایمن سازی برنامه های تحت وب (چک لیست امنیتی وب سایت)

هر روزه تعداد بسیاری از وب سایت ها مورد حمله هکر ها قرار می گیرند و اطلاعات آنها مورد دستبرد واقع می شود. بسیاری از این حمله ها از راه هایی انجام می شود که به آسانی قابل پیشگیری بوده ولی به دلیل بی توجهی مدیران، برنامه نویسان و کاربران نادیده گرفته می شوند. برای جلوگیری از این آشفتگی و بی توجهی با استفاده از استاندارد های روز دنیا در زمینه امنیت و همچنین کسب دانش لازم درباره روش های هک و نقاط آ...

ارزیابی وب سایت های دانشگاه های آزاد اسلامی و جایگاه وب سایت دانشگاه آزاد اسلامی واحد مرودشت در این نظام

پژوهش حاضر در نظر دارد، با تحلیل پنج شاخص وب سنجی شامل رتبه ترافیک، قابلیت رؤیت، اندازه وب‌سایت، طراحی و تعداد فایل‌های علمی (PDF) موجود در سایت، به بررسی وب‌سایت‌های دانشگاه آزاد اسلامی بپردازد. شیوه پژوهش از نوع کاربردی و روش توصیفی با استفاده از شیوه وب‌سنجی انجام گرفته است. برای تحلیل داده‌ها از نرم‌افزار اکسل و به روش وب سنجی استفاده گردیده است. جامعه پژوهش حاضر،...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

دانشگاه آزاد اسلامی - دانشگاه آزاد اسلامی واحد یزد - دانشکده مهندسی کامپیوتر

کلمات کلیدی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023