Bitiruv malakaviy ishi
Yüklə 0,65 Mb.
|
- Bu səhifədəki naviqasiya:
- PAYDALANILǴAN ÁDEBIYATLAR
|
include("dbconnect.php"); include("utils.php"); $title = $_POST['desc']; $date = $_POST['date']; $q = "CALL insert_records('".$title."', '".$date."', 0)"; $x = mysqli_multi_query($con, $q); Usı tártipte maǵlıwmatlar bazasına jiberiletuǵın mánislerdi filtrleymiz. JUWMAQLAW SQL hújimlerge qarsı jaratılǵan metodıkalar paydalanıwshı forma elementleri arqalı kiritip atırǵan hár qanday informacıyanı filtr qılıwı, maǵlıwmatlar bazasına ruxsatsız kiriwlerdiń alın alıwı, sonıń menen birge kiritilip atırǵan maǵlıwmatlardıń pútinligi saqlaǵan halda maǵlıwmatlar bazasına uzatıwı kerek. Pitkeriw qániygelik jumısın orınlaw barısında tómendegi jumıslar orınlanıp tiyisli nátiyjeler alındı: sql hújimler maǵlıwmatlar bazası menen bolatın baylanıstaǵı qáwiplik dárejesi haqqında ulıwmalıq túsinikke iye bolındı. sql hújimlerdıń kelip shıǵıwındaǵı programmistlerdiń tıykarǵı jibertin kemshilikleri kórip shıǵıldı. sistemanıń MySQL mbbs nan paydalanǵan halda maǵlıwmatlar bazası jaratıldı. sistemanıń paydalanıwshı menen baylanısta bolatın interfeysin web programmalastırıw tillerinde islep shıǵıldı. sistemada SQL hújimlerden qorǵanıwdıń ápıwayı hám jetilistirilgen metodıkaları kórilip shıǵıldı. Juwmaq retinde aytatın bolsaq SQL inekcıya házirgi kúnde web sistemalardaǵı eń kóp ushraytuǵın hálsizliklerden biri esaplanadı. Web sistemalardı jaratqan waqtımızda bul hújim túrin yaddan shıǵarmaw hám sonıń menen birge oǵan qarsı jańa metodıkalardıń jaratılıwı hám jetilisitirip barılıwı paydalanıwshılar qáwipsizligin hám maǵlıwmatlar bazasında saqlanıp atırǵan maǵlıwmatlardıń qáwipsizligin jánede arttırǵan bolar edi. PAYDALANILǴAN ÁDEBIYATLAR 1. Атака SQL Injection[Электронный ресурс]. – URL: https://technet.microsoft.com/ruru/library/ms161953%28v=sql.105%29.aspx 2. Противодействие атакам, использующим SQL-инъекции [Электронный ресурс]. – URL: http://www.ibm.com/developerworks/ru/library/ se-sql-injection-attacks/ 3. Advanced SQL-Injection [Электронный ресурс]. – URL: https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT-devteev-Advanced-SQL-Injection.pdf 4. Chris Anley. Advanced SQL Injection In SQL Server Applications. – Next Generation Security Software Ltd. – 2002. – 25 p. [Электронный ресурс]. – URL: http://www.nextgenss.com/papers/advanced_sql_injection.pdf 5. FreeTDS Protocol Documentation [Электронный ресурс]. – URL: http://www.freetds.org/tds. 6. MsSQL Server Documentation TDS Protocol [Электронный ресурс]. – Режим доступа URL: https://msdn.microsoft.com/en-us/library/dd358344.aspx 7. MySQL Documentation [Электронный ресурс]. – URL: https://dev.mysql.com/doc/ 8. Postgres Documentation [Электронный ресурс]. – URL: https://www.postgresql.org/docs/ 9. Sqlmap: SQL-инъекции — это просто [Электронный ресурс]. – Режим доступа URL: https://xakep.ru/2011/12/06/57950/ 10. SQL-injection в деталях [Электронный ресурс]. – URL: http://xaknotdie.org/22h/12/10.html 11. Студворк https://studwork.org/shop/28271-zashchita-ot-sql-inekciy Yüklə 0,65 Mb. Dostları ilə paylaş:
|