دانلود پاورپوینت آشنایی با برخی آسیب پذیری های برنامه های مبتنی بر وب

لینک دانلود و خرید پایین توضیحات

دسته بندی : پاورپوینت

نوع فایل :  .PPT ( قابل ویرایش و آماده پرینت )

 قسمتی از متن .PPT : 

تعداد اسلاید : 10 اسلاید

آشنایی با برخی آسیب پذیری های برنامه های مبتنی بر وب1- مدیریت ناامن جلسات2-نقص در احراز هویت ارایه دهنده:شهره مرجانی
مرکز آپای دانشگاه فددوسی مشهد مدیریت جلسات
جلسه یا نشست چیست؟
شناسه جلسه(session id) چیست؟
حملات ناشی ا ز مدیت ناامن جلسات
سرقت نشست(session hijacking)
تثبیت نشست(session fixation)
Sessions آسیب پذیری های منجر به سرقت نشست
XSS (A2)
ایجاد ارتباطات ناامن
Insufficient Transport Layer Protection (A10)
پیکربندی ناامن
Security Misconfiguration (A6)
شناسه نشست ضعیف و قابل پیش بینی
Weakness in Session ID Generation
Session Fixation
Index.php

password:

Session-fixation.php

<!--?php<br /-->

session_save_path("tmp”);
session_start();
if( !$_SESSION['Login‘])
{ //session_rigenerate_id();
$username=$_POST['username’];
$password=$_POST['password’];
}
if($username== 'ali' && $password == 'alavi‘)
{
$_SESSION[‘login’]=TRUE;
echo "

Successfull authentication

”;
echo "Menu1
”;
echo "logout”;
}
……
?>


Logout.php

<!--?php<br /-->

session_destroy();
//setcookie(session_name(), '', time()-42000,’’);
header("location:http://web2.um.ac.ir/index.php”);
?> احراز هویت جلوگیری از حملات sql injection
استفاده از تصاویر امنیتی
محدود کردن تعداد دفعات لاگین ناموفق و ثبت آن
جلوگیری از حملات تثبیت نشست
استفاده از ارتباطات کد شده جهت جلوگیری از سرقت اطلاعات
دخیره کلمات عبور به صورت کد شده در جداول پایگاه داده
حذف امکان ذخیره کلمه عبور در مرورگر
تدبیر لازم در استفاده از امکان بازیابی کلمه عبور
با تشکر
سوال؟