Bitiruv malakaviy ishi



Yüklə 0,65 Mb.
səhifə29/29
tarix17.06.2023
ölçüsü0,65 Mb.
#131897
1   ...   21   22   23   24   25   26   27   28   29
Satbaeva


include("dbconnect.php");
include("utils.php");
$title = $_POST['desc'];
$date = $_POST['date'];
$q = "CALL insert_records('".$title."', '".$date."', 0)";
$x = mysqli_multi_query($con, $q);

Usı tártipte maǵlıwmatlar bazasına jiberiletuǵın mánislerdi filtrleymiz.




JUWMAQLAW

SQL hújimlerge qarsı jaratılǵan metodıkalar paydalanıwshı forma elementleri arqalı kiritip atırǵan hár qanday informacıyanı filtr qılıwı, maǵlıwmatlar bazasına ruxsatsız kiriwlerdiń alın alıwı, sonıń menen birge kiritilip atırǵan maǵlıwmatlardıń pútinligi saqlaǵan halda maǵlıwmatlar bazasına uzatıwı kerek.


Pitkeriw qániygelik jumısın orınlaw barısında tómendegi jumıslar orınlanıp tiyisli nátiyjeler alındı:

  • sql hújimler maǵlıwmatlar bazası menen bolatın baylanıstaǵı qáwiplik dárejesi haqqında ulıwmalıq túsinikke iye bolındı.

  • sql hújimlerdıń kelip shıǵıwındaǵı programmistlerdiń tıykarǵı jibertin kemshilikleri kórip shıǵıldı.

  • sistemanıń MySQL mbbs nan paydalanǵan halda maǵlıwmatlar bazası jaratıldı.

  • sistemanıń paydalanıwshı menen baylanısta bolatın interfeysin web programmalastırıw tillerinde islep shıǵıldı.

  • sistemada SQL hújimlerden qorǵanıwdıń ápıwayı hám jetilistirilgen metodıkaları kórilip shıǵıldı.

Juwmaq retinde aytatın bolsaq SQL inekcıya házirgi kúnde web sistemalardaǵı eń kóp ushraytuǵın hálsizliklerden biri esaplanadı. Web sistemalardı jaratqan waqtımızda bul hújim túrin yaddan shıǵarmaw hám sonıń menen birge oǵan qarsı jańa metodıkalardıń jaratılıwı hám jetilisitirip barılıwı paydalanıwshılar qáwipsizligin hám maǵlıwmatlar bazasında saqlanıp atırǵan maǵlıwmatlardıń qáwipsizligin jánede arttırǵan bolar edi.

PAYDALANILǴAN ÁDEBIYATLAR


1. Атака SQL Injection[Электронный ресурс]. – URL: https://technet.microsoft.com/ruru/library/ms161953%28v=sql.105%29.aspx
2. Противодействие атакам, использующим SQL-инъекции [Электронный ресурс]. – URL: http://www.ibm.com/developerworks/ru/library/ se-sql-injection-attacks/
3. Advanced SQL-Injection [Электронный ресурс]. – URL: https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT-devteev-Advanced-SQL-Injection.pdf
4. Chris Anley. Advanced SQL Injection In SQL Server Applications. – Next Generation Security Software Ltd. – 2002. – 25 p. [Электронный ресурс]. – URL: http://www.nextgenss.com/papers/advanced_sql_injection.pdf
5. FreeTDS Protocol Documentation [Электронный ресурс]. – URL: http://www.freetds.org/tds.
6. MsSQL Server Documentation TDS Protocol [Электронный ресурс]. – Режим доступа URL: https://msdn.microsoft.com/en-us/library/dd358344.aspx
7. MySQL Documentation [Электронный ресурс]. – URL: https://dev.mysql.com/doc/
8. Postgres Documentation [Электронный ресурс]. – URL: https://www.postgresql.org/docs/
9. Sqlmap: SQL-инъекции — это просто [Электронный ресурс]. – Режим доступа URL: https://xakep.ru/2011/12/06/57950/
10. SQL-injection в деталях [Электронный ресурс]. – URL: http://xaknotdie.org/22h/12/10.html
11. Студворк https://studwork.org/shop/28271-zashchita-ot-sql-inekciy


Yüklə 0,65 Mb.

Dostları ilə paylaş:
1   ...   21   22   23   24   25   26   27   28   29




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin