Thông tin tài liệu
Báo cáo
Ứng dụng web và vấn đề bảo mật
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
LỜI MỞ ĐẦU
Trong thời đại ngày này nay internet đã rất trở nên quen thuộc và là một công cụ
hữu ích để một đất nước giới thiệu hình ảnh hay đơn giản chỉ là một trang web cá nhân
của một ai đó giới thiệu về mình. Tất cả đã kéo theo sự phát triển không ngừng của các
ứng dụng web. Và dần dần khái niệm ứng dụng web đã trở nên phổ biến .Khi mà trên
internet ,ứng dụng web đã trở lên phổ biến ,ứng dụng một cách rộng rãi thì các cuộc tấn
công ứng dụng web cũng phát triển hết sức phức tạp. Điều này đã đặt ra vấn đề cấp thiết
cần làm như thế nào để bào đảm an toàn thông tin cho ứng dụng web, thông tin của người
sử dụng. Các khái niệm chuyên môn về ứng dụng web và tấn công ứng dụng web cũng
dần trở nên phổ biến hơn trong các tài liệu chuyên ngành . Các công cụ hỗ trợ người lập
trình web, người quản trị mạng cũng xuất hiện giúp tìm kiếm lỗ hổng của ứng dụng web
nhưng nó không theo kịp sự phát triển nhanh đến mức chóng mặt theo xu hướng nhanh
hơn đẹp hơn của các ứng dụng web, và tất nhiên nó không thể ngăn chặn hoàn toàn các
cuộc tấn công ứng dụng web, khi mà các cuộc tấn công ngày càng đa dạng khai thác triệt
để những lỗi của ứng dụng web, của người quản trị, hay người lập trình ứng dụng web.
Thống kê cho thấy 75% cuộc tấn công internet là tấn công ứng dụng web,nó gây
ra những thiệt hại vô cùng to lớn, vì vậy việc tìm hiểu về tấn công ứng dụng web là rất
cần thiết nhằm có cách phòng chống tấn công và bảo mật ứng dụng web hiệu quả trở
thành một yêu cầu cấp thiết…
Do đây là một xu thế tất yếu của thời, nên việc tìm hiểu và nghiên cứu về ứng
dụng web sẽ giúp ích rất nhiều cho các nhà lập trình web mới, hay các quản trị viên mới
còn ít kinh nghiệm trong việc quản trị hệ thống mạng của mình, phòng tránh , hay khắc
phục những lỗi của ứng dụng web. Bài tập lớn này được thực hiện nhằm mục đích giới
thiệu rõ hơn về ứng dụng web nhằm tránh những nhầm lẫn và đồng thời tìm hiểu về
những tấn công ứng dụng web phổ dụng nhằm có cách phòng chống ,bảo mật cho ứng
dụng web hợp lý.
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 2
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
MỤC LỤC
CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB
1. Khái niệm về ứng dụng web (website widget hay web application)
Mang tính kỹ thuật nhiều hơn có thể giải thích các ứng dụng Web truy vấn máy
chủ chứa nội dung (chủ yếu trên cơ sở dữ liệu lưu trữ nội dung) và tạo tài liệu Web động
để phục vụ yêu cầu của máy khách (chính là người dùng website). Tài liệu được tạo trong
kiểu định dạng tiêu chuẩn hỗ trợ trên tất cả mọi trình duyệt (như HTML, XHTML).
JavaScript là một dạng script client-side cho phép yếu tố động có ở trên từng trang (như
thay đổi ảnh mỗi lần người dùng di chuột tới). Trình duyệt Web chính là chìa khóa. Nó
dịch và chạy tất cả script, lệnh… khi hiển thị trang web và nội dung được yêu cầu.
Dưới góc độ chức năng, ứng dụng Web là các chương trình máy tính cho phép
người dùng website đăng nhập, truy vấn vào ra dữ liệu qua mạng Internet trên trình duyệt
Web yêu thích của họ. Dữ liệu sẽ được gửi tới người dùng trong trình duyệt theo kiểu
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 3
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
thông tin động (trong một định dạng cụ thể, như với HTML thì dùng CSS) từ ứng dụng
Web qua một Web Server.
Để hiểu hết được ý nghĩa của khái niệm này chúng ta cùng đi sâu vào tìm hiểu tiếp
mô hình cấu trúc chức năng và nhiệm vụ của ứng dụng web.
2. Cấu trúc, chức năng, giao diện & nguyên tắc hoạt động cơ bản của ứng dụng web
2.1 Cấu trúc cơ bản của một ứng dụng
Mô hình của một ứng dụng web đơn giản chính là mô hìnhMVC (Model - View -
Controller).
Tầng Model: chứa các code connect tới database,truy vấn và thêm xóa sửa dữ liệu.
Tầng View: chứa các code tạo giao diện tương tác với người dùng, dữ liệu được vẽ ra
nhu thế nào
Tầng Controller: chứa các code điều khiển dòng dữ liệu (flow control), gắn kết tầng
Mode và tầng View lại với nhau.
Ứng dụng được chia thành các layer như thế sẽ tăng tính reuse và dễ dàng mở
rộng. Chẳng hạn nếu chúng ta muốn ứng dụng có thể truy xuất trên di dộng, chúng ta chỉ
cần tạo một tầng view mới riêng cho di động, tầng model và controller không thay dổi.
Hay nếu chúng ta muốn thay đổi database, việc đó cũng dễ dàng hơn, chỉ cần ta tạo tầng
model mới, phần view và controller không bị ảnh hưởng.
Mô hình thể hiện quan hệ của ba lớp trong ứng dụng web:
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 4
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
Hình 1: Mô hình 3 tầng của một wungs dụng web
Còn đây là mô hình của một dịch vụ ứng dụng web:
Hình2. Mô hình dịch vụ ứng dụng web đơn giản
2.2 Giao diện của một ứng dụng web
Giao diện web đặt ra rất ít giới hạn khả năng người dùng. Thông qua Java,
JavaScript, DHTML, Flash và những công nghệ khác, những phương pháp chỉ ứng dụng
mới có như vẽ trên màn hình, chơi nhạc, và dùng được bàn phím và chuột tất cả đều có
thể thực hiện được. Những kỹ thuật thông thường như kéo thả cũng được hỗ trợ bởi
những công nghệ trên.
2.3 Chức năng cơ bản của các ứng dụng web
Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương
trình. Khả năng cập nhật và bảo trì ứng dụng Web mà không phải phân phối và cài đặt
phần mềm trên hàng ngàn máy tính là lý do chính cho sự phổ biến của nó. Ứng dụng web
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 5
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
được dùng để hiện thực Webmail, bán hàng trực tuyến, đấu giá trực tuyến, wiki, diễn đàn
thảo luận, Weblog, MMORPG, Hệ quản trị quan hệ khách hàng và nhiều chức năng
khác
Tất cả dữ liệu như vậy cần phải được đóng gói, lưu trữ, xử lý và truyền vận theo
một cách nào đó, có thể sử dụng ngay hoặc vào một ngày nào đó sau này. Các ứng dụng
Web, trong lĩnh vực đăng ký, đệ trình, truy vấn, đăng nhập, bán hàng và hệ thống quản lý
nội dung chính là các website widget cho phép thực hiện tất cả công việc mong muốn.
Web chính là là yếu tố cơ bản giúp doanh nghiệp tăng cường hình ảnh trực tuyến
của mình trên thế giới mạng, tạo ra và duy trì nhiều mối quan hệ đem lại lợi nhuận lâu dài
với khách hàng tiềm năng và khách hàng hiện tại.
Website ngày nay khác xa so với kiểu đồ họa và văn bản tĩnh của thế kỷ mười chín
hay thời kỳ trước đó. Các trang Web hiện đại cho phép người dùng lấy xuống nội dung
động cá nhân hóa theo thiết lập và tham chiếu riêng. Hơn nữa chúng cũng có thể chạy các
script trên máy khách, có thể “thay đổi” trình duyệt Internet thành giao diện cho các ứng
dụng như thư điện tử, phần mềm ánh xạ tương tác (Yahoo Mail, Google Maps).
Quan trọng nhất là website hiện đại cho phép đóng gói, xử lý, lưu trữ và truyền tải
dữ liệu khách hàng nhạy cảm (như thông tin cá nhân, mã số thẻ tín dụng, thông tin bảo
mật xã hội …) có thể dùng ngay hoặc dùng định kỳ về sau. Và, điều này được thực hiện
qua các ứng dụng Web. Đó có thể là thành phần webmail (thư điện tử), trang đăng nhập,
chương trình hỗ trợ và mẫu yêu cầu sản phẩm hay hoạt động mua bán, hệ thống quản lý
nội dung, phát triển website hiện đại, cung cấp cho các doanh nghiệp phương tiện cần
thiết để liên lạc với khách hàng tương lai và khách hàng hiện tại.
2.4 Nguyên tắc hoạt động của một ứng dụng web
Trong dạng tính toán chủ-khách trước đây, mỗi ứng dụng có chương trình khách
riêng của nó sẽ phục vụ như giao diện người dùng và phải được cài đặt riêng rẽ trên mỗi
máy tính cá nhân của người dùng. Sự nâng cấp phần máy chủ của ứng dụng sẽ cần nâng
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 6
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
cấp tất cả máy khách đã được cài trên mỗi máy trạm người dùng, thêm vào đó là chi phí
hỗ trợ và giảm năng suất.
Ứng dụng web linh hoạt tạo ra một loạt các tài liệu Web ở định dạng chuẩn được
hỗ trợ bởi những trình duyệt phổ biến như HTML/XHTML. Ngôn ngữ kịch bản phía
người dùng ở dạng ngôn ngữ chuẩn như JavaScript thường được thêm vào để có thêm
những yếu tố động trong giao diện người dùng. Nói chung, mỗi trang Web đơn lẻ được
gửi tới người dùng như một tài liệu ổn định, nhưng thứ tự các trang có thể cung cấp cảm
giác trực quan, khi những gì người dùng nhập vào sẽ được trả về thông qua thành phần
mẫu Web được nhúng vào trong đánh dấu trang. Trong quá trình giao dịch đó, trình duyệt
Web sẽ thông dịch và hiển thị trang, và hoạt động như một người dùng chung cho bất kỳ
ứng dụng Web nào.
Theo mô hình MVC (Model - View - Controller).
Hình 3. Mô tả hoạt động của một ứng dụng web
Các bước hoạt động của một ứng dụng web đơn giản:
Bước 1: Browser tạo một HTTP Request gửi tới ứng dụng web.
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 7
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
Bước 2: Controller chính của Struts là class ActionServlet sẽ bắt request này, phân tích
URL của nó, và dựa vào file struts-config.xml để gửi request này tới Action class tương
ứng.
Bước 3: Action class là một class của Struts Framework. Ứng dụng của chúng tathường
extends từ class này và viết code để sử lý những business tương ứng. Chẳng hạn ta sẽ có
một LoginAction để xử lý việc user login, logout.
Bước 4: Action class có thể truy xuất, cập nhật database nếu cần thiết.
Bước 5: Khi Action class thực hiện việc xử lý business xong, nó sẽ gửi yêu cầu
forward/redirect, cùng với dữ liệu (nếu có) về controller.
Bước 6: Controller chuyển control đến trang JSP tương ứng ở tầng view. Nếu trang JSP
này có sử dụng dữ liệu, controller sẽ cung cấp cho nó (đây chính là dữ liệu mà action đã
tạo ra và đua cho controller.
Bước 7: Sau khi trang JSP đã chuẩn bị xong, Controller tạo một HTTP Response gửi về
cho browser, để browser hiển thị ra màn hình.
2.5 Vấn đề bảo mật ứng dụng web
Khi mà ứng dụng web phát triển rất nhanh về mọi mặt, khả năng ứng dụng một
cách rộng rãi thì vấn đề bảo mật cho ứng dụng web cũng được chú trọng hơn. Mặc dù
không thể phủ nhận những cải tiến nâng cao đáng kể hiện nay, nhưng vấn đề về bảo mật
trong ứng dụng Web vẫn không ngừng tăng lên. Nguyên nhân có thể xuất phát từ các
đoạn mã không phù hợp. Nhiều điểm yếu nghiêm trọng hay các lỗ hổng cho phép hacker
xâm nhập thẳng và truy cập vào cơ sở dữ liệu tách lấy dữ liệu nhạy cảm. Nhiều cơ sở dữ
liệu chứa thông tin giá trị (như chi tiết cá nhân, thông tin tài chính) khiến chúng trở thành
đích nhắm thường xuyên của hầu hết hacker. Mặc dù hoạt động tấn công phá hoại
website doanh nghiệp vẫn diễn ra thường xuyên, nhưng bây giờ tin tặc thích tăng cường
khả năng truy cập dữ liệu nhạy cảm nằm trên trình chủ chứa database hơn vì lợi nhuận
khổng lồ từ các vụ mua bán dữ liệu đem lại.
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 8
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
Hình 4: Mô hình hoạt động của một ứng dụng web
Trong khung hoạt động mô tả ở trên, bạn có thể thấy thật dễ dàng cho một hacker
truy cập nhanh chóng thông tin nằm trên cơ sở dữ liệu chỉ với một chút sáng tạo. Nếu
may mắn hơn chúng có thể gặp lỗ hổng xuất phát từ sự cẩu thả hay lỗi người dùng trên
các ứng dụng Web.
Như đã nói, website phụ thuộc vào cơ sở dữ liệu để phân phối thông tin được yêu
cầu cho người dùng. Nếu ứng dụng Web không an toàn (như có lỗ hổng, gặp phải một
kiểu kỹ thuật hacking nào đó), toàn bộ cơ sở dữ liệu chứa thông tin nhạy cảm sẽ gặp nguy
hiểm nghiệm trọng.
Một số hacker có thể chèn mã độc hại vào ứng dụng Web có lỗ hổng để lừa đảo
người dùng và dẫn họ tới website phishing. Kỹ thuật này được gọi là Cross-site Scripting,
có thể được dùng ngay cả khi bản thân Web Server và nơi chứa cơ sở dữ liệu không có lỗ
hổng nào.
Một cuộc nghiên cứu gần đây chỉ ra rằng 75% các cuộc tấn công mạng được thực
hiện ở mức ứng dụng Web.Website và các ứng dụng Web liên quan luôn phải sẵn sàng
24/7 để cung cấp dịch vụ theo yêu cầu khách hàng, yêu cầu từ phía nhân viên, nhà cung
cấp và nhiều người liên quan khác.
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 9
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
ZF Tường lửa, SSL không thể bảo vệ ứng dụng Web trước mọi hoạt động hacking,
đơn giản vì truy cập vào website phải để ở chế độ public để bất kỳ ai cũng có thể ghé
thăm website được. Tất cả hệ thống cơ sở dữ liệu hiện đại (như Microsoft SQL Server,
Oracle, MySQL) đều có thể truy cập qua một số cổng cụ thể (như cổng 80, 443). Nếu
muốn, một người nào đó có thể kết nối trực tiếp tới cơ sở dữ liệu một cách hiệu quả khi
vượt qua cơ chế bảo mật của hệ điều hành. Các cổng này để mở nhằm cho phép liên lạc
với hoạt động giao thông mạng hợp pháp, và do đó cũng hình thành nên lỗ hổng lớn nguy
hiểm.
Các ứng dụng Web thường truy cập dữ liệu cuối như cơ sở dữ liệu khách hàng,
điều khiển dữ liệu có giá trị và do đó rất khó để có thể tuyệt đối an toàn. Lúc này truy cập
dữ liệu thường không kèm script cho phép đóng gói và truyền tải dữ liệu. Nếu một hacker
nhận ra điểm yếu trong một script, anh ta có thể dễ dàng mở lại lưu lượng sang khu vực
khác và chia lẻ bất hợp pháp chi tiết cá nhân người dùng, dù đôi khi không hề chủ tâm
làm điều đó
Hầu hết ứng dụng Web đều là tự tạo, do đó ít có được các kiểm tra trình độ hơn so
với phần mềm cùng loại. Do đó các ứng dụng tùy biến thường dễ bị tấn công hơn.
Có thể nói ứng dụng Web là một cổng vào (gateway) của cơ sở dữ liệu, nhất là các
ứng dụng tùy biến. Chúng không được phát triển với mức bảo mật tốt nhất vì không phải
qua các kiểm tra bảo mật thông thường. Nói chung, bạn cần trả lời câu hỏi: “Phần nào
trên website chúng ta nghĩ là an toàn nhưng lại mở cửa cho các cuộc tấn công?” và “Dữ
liệu nào chúng ta đem vào một ứng dụng khiến nó thực hiện một số điều không nên
làm?”.Đó là công việc của phần mềm rà soát lỗ hổng Web.
Hiện nay , hacker có rất nhiều cách tấn công một ứng dụng web từ các kĩ thuật cơ
bản cho đến những kĩ thuật đòi hỏi kĩ thuật và công nghệ cao cao. Các công cụ(tool) hỗ
trợ ra đời ngày càng nhiều , hỗ trợ rất nhiều cho người quản trị mạng , tìm ra những lỗ
hổng để có bản vá lỗi kịp thời nhưng đồng thời nó cũng là một con dao hai lưỡi. Hacker
SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 10
[...].. .Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu có thể dùng những tool này để phát hiện những lỗ hổng của một ứng dụng web và từ đó sẽ có cách tấn công tương ứng vào lỗ hổng này gây ra rất nhiều tổn thất CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN 1 Các khái niệm và thuật ngữ thường dùng 1.1 Các khái niệm chung về ứng dụng web Web browser (trình duyệt web) là các ứng dụng. .. Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 28 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu Hình 3 kết quả khi dùng nmap phần (nmap out) Hình 4 Kết quả trên nmap out (tiếp) Đây là hình ảnh giao thức của hệ thống ứng dụng web SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 29 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu Hình 5 hình ảnh của host đang... CNTT 31 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu Hình 7 giao diện của wireshare khi bắt gói tin Khi bạn nhấp vào phâng mã hexa hoặc các dòng thông tin bạn sẽ thu được thông tin của gói tin được mã hóa Nhu hinh dưới Hình 8 Thông tin của những gói tin mà wireshare bắt được SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 32 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD:... socket và nhấn start flood Và sau đó chỉ việc ngồi đợi chỉ khoảng 5 phút sau host đó sẽ không truy cập được Cảnh báo việc tấn công ứng dụng web là trái pháp luật nên bạn không thể tùy tiện sử dụng công cụ này SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 33 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu CHƯƠNG 4: PHẦN KẾT LUẬN Ứng dụng web phát triển với tốc độ chóng mặt và. .. Phan Văn Thắng Lớp K2 - CNTT 17 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu 3.2 Tràn bộ đệm ( Buffer OverFlow ) Một khối lượng dữ liệu được gửi cho ứng dụng vượt quá lượng dữ liệu được cấpphát khiến cho ứng dụng không thực thi được câu lệnh dự định kế tiếp mà thay vào đó phải thực thi một đoạn mã bất kì do hacker đưa vào hệ thống Nghiêm trọng hơn nếu ứng dụng được cấu hình để thực thi... xong bài tập lớn này chúng em sẽ sử dụng nhưng kiến thức đã tìm hiểu và cố gắng học thêm, tìm hiểu thêm nhũng kiến thúc chuyên môn liên quan nhằm xây dựng mộ công cụ hay một phương pháp bảo mật ứng dụng web hiệu quả trước các cuộc tấn công SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 34 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu TÀI LIỆU THAM KHẢO Trong bài tập lớn này... Macromedia; và XAML của Microsoft SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 14 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu 1.3 Các khái niệm và thuật ngữ liên quan đến tấn công và bảo mật ứng dụng web 1.3.1 Khái niệm hacker Khái niệm hacker có từ những 50, 60 của thế kỉ trước , và cho đến nay trải qua một thời gian phát triển khá dài hacker chia làm 4 loại: - Hacker mũ... sử dụng trong lập trình Web với mục đích giảm sự phức tạp trong ứng dụng và tránh sự tấn công trong kĩ thuật SQL Injection Tuy nhiên hacker vẫn có thể lợi dụng những Stored Procedure để tấn công vào hệ thống SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 23 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu Ví dụ 16: Stored procedure sp_login gồm hai tham số là username và. .. chủ và trình khách Điều này gây khó khăn cho việc quản lý một số ứng SVTH: Trần Văn Lực – Lê Văn Hợp – Phan Văn Thắng Lớp K2 - CNTT 15 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu dụng web bởi vì trình chủ không biết rằng trước đó trình khách đã ở trạng thái nào Để giải quyết vấn đề này , người ta đưa ra khái niệm SESSION(phiên làm việc) vào giao thức HTTP SessionID là một chuỗi để chứng... Văn Thắng Lớp K2 - CNTT 18 Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu đưa lên trình chủ Thành công trong kĩ thuật này giúp hacker có thể thực thi được những câu lệnh hệ thống với cùng quyền của trình chủ 3.8 Kí tự rỗng ( Null Characters ) Lợi dụng chuỗi kí tự thường kết thúc bằng \0 mà hacker thường thêm vào để đánh lừa ứng dụng vì với những ứng dụng sử dụng chương trình dịch như C++ . Báo cáo
Ứng dụng web và vấn đề bảo mật
Báo cáo: Ứng dụng web và vấn đề bảo mật GVHD: Trần Công Mậu
LỜI MỞ ĐẦU
Trong.
2.5 Vấn đề bảo mật ứng dụng web
Khi mà ứng dụng web phát triển rất nhanh về mọi mặt, khả năng ứng dụng một
cách rộng rãi thì vấn đề bảo mật cho ứng dụng web
Ngày đăng: 24/02/2014, 19:20
Xem thêm: Tài liệu Báo cáo Ứng dụng web và vấn đề bảo mật doc, Tài liệu Báo cáo Ứng dụng web và vấn đề bảo mật doc, CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ỨNG DỤNG WEB, Bước 7: Sau khi trang JSP đã chuẩn bị xong, Controller tạo một HTTP Response gửi về cho browser, để browser hiển thị ra màn hình., 5 Vấn đề bảo mật ứng dụng web, CHƯƠNG 2: GIỚI THIỆU VỀ CÁC THUẬT NGỮ VÀ KHÁI NIỆM LIÊN QUAN, 2 Thuật ngữ ,khái niệm về các công cụ liên quan đến ứng dụng web, CHƯƠNG 3: CÁC KỸ THUẬT TẤN CÔNG ỨNG DỤNG WEB CƠ BẢN, Mục đích dùng để vượt qua các form đăng nhập., 3 Các kiểu tấn công Dos, CHƯƠNG 3: GIỚI THIỆU MỘT SỐ CÔNG CỤ THÔNG DỤNG TRONG KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB, Công cụ bắt gói tin