Захист WEB-ресурсів від атак типу COMMAND EXECUTION

Автор(и)

  • Іван Іванович Пархоменко Національний авіаційний університет
  • Андрій Олегович Воскобойніков Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.14.3494

Ключові слова:

атака виконання коду, SQL-ін’єкція, міжсайтовий скриптинг, безпека веб-сайту, фільтрація даних

Анотація

Наразі в Інтернеті зростає кількість web сторінок. Багато з них зберігають конфіденційну інформацію про користувачів, тому важливо забезпечити її захист.  Метою роботи є пошук та пропонування захисту від найпоширеніших атак – XSS та SQL injection. Оскільки основною причиною таких вразливостей є відсутність фільтрації, то захист повинен бути побудованим на ній. В даній статті запропоновано механізм фільтрації вхідних даних на основі регулярних виразів.

Біографії авторів

Іван Іванович Пархоменко, Національний авіаційний університет

к.т.н., доцент кафедри комп'ютеризованих систем захисту інформації НАУ

Андрій Олегович Воскобойніков, Національний авіаційний університет

співробітник кафедри комп’ютеризованих систем захисту інформації НАУ

Посилання

Фленов М. Е. - PHP глазами хакера . – СПБ.: БХВ-Петербург, 2005. – 305с.

http://php.net/ - Документація PHP

Матросов А., Сергеев А., Чаунин М. HTML 4.0 – Санкт-Петербург: БХВ-Петербург, 1999. – 672с.

Фролов А.В. Базы данных в Интернете: Практическое руководство по созданию Web-приложений с базами данных/ А.В. Фролов, Г.В. Фролов. 2-е изд., перераб. – М.: Русская Редакция, 2000. – 448.

Веплинг Л. Томсон. Л. Разработка Web-приложений с помощью PHP и MySQL, 2-е издание. – Издательский дом «Вильямс», 2003 – 800с.

Ноблес Р., Греди К., Эффективный Web-сайт: Учебное пособие – М: Издательство ТРИУМФ, 2004 – 560с.

##submission.downloads##

Опубліковано

2012-11-28

Номер

Том 14 № 4 (57) (2012)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).