Nghien cuu mot so van de ve bao mat ung dung web tren intern

169 267 0
  • Loading ...
    Loading ...
    Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 06/11/2016, 14:35

Khoa CNTT TR B GIO D C V O T O NG I H C KHOA H C T NHIấN TP.HCM KHOA CễNG NGH THễNG TIN B MễN M NG MY TNH cd LU N V N T T NGHI P TI: NGHIấN C U M T S V N V B OM T NG D NG WEB TRấN INTERNET GVHD: Th.S MAI V N C NG SVTH : NGUY N DUY TH NG - 9912074 NGUY N MINH THU - 9912156 KHểA H C: 1999-2003 Khoa CNTT L ic m n Sau g n thỏng n l c th c hi n, lu n v n nghiờn c u Cỏc k thu t t n cụng v b o m t ng d ng Web trờn Internet ó ph n no hon thnh Ngoi s c g ng h t mỡnh c a b n thõn, chỳng em ó nh n tr Tr c s khớch l r t nhi u t phớa nh ng, th y cụ, gia ỡnh v b n bố c h t chỳng xin cỏm n ba m ó luụn ng viờn v t o m i i u ki n t t chỳng h c t p v hon thnh lu n v n t t nghi p ny Chỳng em xin cỏm n th y cụ tr ng i H c Khoa H c T Nhiờn ó truy n t nh ng ki n th c quý bỏu cho chỳng em su t quỏ trỡnh h c t p chỳng em xin by t lũng chõn thnh sõu s c n th y Mai V n C t n tỡnh h c bi t, ng, ng i ó ng d n v giỳp chỳng em quỏ trỡnh lm lu n v n t t nghi p Xin cỏm n t t c b n bố ó v ang ng viờn, giỳp chỳng tụi quỏ trỡnh h c t p v hon thnh t t lu n v n t t nghi p ny Khoa CNTT L i nh n xột Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet M CL C GI I THI U T ch c c a lu n v n PH N TH Ch NH T: C S L THUY T 11 ng 1: Gi i th u I KHI NI M NG D NG WEB 13 II Mễ T HO T Ch ng d ng Web 12 NG C A M T NG D NG WEB 16 ng 2: Cỏc khỏi ni m, thu t ng liờn quan 18 I HACKER 19 II HTTP HEADER 19 III SESSION. 21 IV COOKIE 22 V PROXY 25 Ch ng 3: Gi i thi u s l c v cỏc k thu t t n cụng ng d ng Web 26 I KI M SOT TRUY C P WEB 27 I.1 Thõm nh p h th ng qua c a sau 27 II CHI M H U PHIấN LM VI C 27 II.1 n nh phiờn lm vi c 27 II.2 ỏnh c p phiờn lm vi c 27 III L I D NG CC THI U SểT TRONG VI C KI M TRA D LI U NH P H P L . 27 III.1 Ki m tra tớnh ỳng n c a d li u b ng ngụn ng phớa trỡnh t 28 III.2 Trn b m 28 III.3 Mó húa URL 28 III.4 Kớ t Meta 28 t qua ng d n 29 III.6 Chốn mó l nh th c thi trờn trỡnh t n n nhõn 29 III.7 Thờm cõu l nh h th ng. 29 III.5 V Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet III.8 Chốn cõu truy v n SQL. 30 III.9 Ngụn ng phớa mỏy ch 30 III.10 Kớ t r ng. 30 III.11 Thao tỏc trờn tham s truy n 30 IV L THễNG TIN 31 V T CH I D CH V . 31 PH N TH HAI: CC K THU T T N CễNG V B O M T NG D NG WEB 33 ng 4: Thao tỏc trờn tham s truy n 34 I THAO TC TRấN URL 35 I.1 Khỏi ni m 35 Ch I.2 M t s bi n phỏp kh c ph c 36 II THAO TC TRấN BI N N FORM 36 II.1 Khỏi ni m 36 II.2 M t s bi n phỏp kh c ph c 38 III THAO TC TRấN COOKIE 39 III.1 Khỏi ni m 39 III.2 M t s bi n phỏp kh c ph c 40 IV THAO TC TRONG HTTP HEADER 41 IV.1 Khỏi ni m 41 IV.2 M t s bi n phỏp kh c ph c 42 Ch ng 5: Chốn mó l nh th c thi trờn trỡnh t n n nhõn (Cross Side Scripting) 43 I K THU T T N CễNG CROSS-SITE SCRIPTING (XSS) 44 NG PHP T N CễNG XSS TRUY N TH NG 46 III M T S WEBSITE TèM TH Y L H NG XSS 50 IV T N CễNG XSS B NG FLASH 51 V CCH PHềNG CH NG 54 II PH Ch ng 6: Chốn cõu truy v n SQL (SQL Injection) 56 I KHI NI M SQL INJECTION 57 II GI I THI U Mễ HèNH C S 57 D LI U Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet III CC CCH T N CễNG 58 III.1 K thu t t n cụng SQL Injection 58 III.2 T n cụng d a vo cõu l nh SELECT 60 III.3 T n cụng d a vo cõu l nh HAVING 62 III.4 T n cụng d a vo cõu l nh k t h p UNION 62 III.5 T n cụng d a vo l nh INSERT 69 III.6 T n cụng d a vo STORED PROCEDURE 70 III.7 Nõng cao 70 III.7.1 Chu i kớ t khụng cú d u nhỏy n 70 III.7.2 T n cụng t ng 71 III.7.3 Trỏnh s ki m soỏt 74 III.7.4 Dựng Extended Stored Procedure 75 III.7.4.1 Dựng Extended Stored Procedure cú s n h th ng SQL Server 75 III.7.4.2 Dựng Extended Stored Procedure t t o 76 III.7.4.3 Nh p t p tin v n b n vo b ng 77 IV CCH PHềNG CH NG 77 IV.1 Ki m tra d li u 78 IV.2 Khoỏ ch t SQL Server (SQL Server Lockdown) 81 ng 7: Chi m h u phiờn lm vi c (Session Management) 83 I T NG QUAN V SESSION ID 84 II N NH PHIấN LM VI C 85 II.1 T n cụng Session ID trờn tham s URL 88 II.2 T n cụng Session ID bi n n form 89 II.3 T n cụng Session ID cookie 89 II.4 Cỏch phũng ch ng 91 III NH C P PHIấN LM VI C 92 III.1 T n cụng ki u d oỏn phiờn lm vi c (Prediction sessionID) 93 III.2 T n cụng ki u vột c n phiờn lm vi c (Brute force ID) 93 III.3 T n cụng ki u dựng o n mó ỏnh c p phiờn lm vi c 94 Ch Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet III.4 Cỏch phũng ch ng 94 III.5 S khỏc bi t gi a ỏnh c p phiờn lm vi c (session hijacking) v n nh phiờn lm vi c (session fixation) 94 ng 8: Trn b m (Buffer Overflow) 97 I KHI NI M 98 II S 99 Ch T CH C C A B NH II.1 Stack 100 II.2 Push v Pop 101 II.3 Cỏch lm vi c c a hm 102 II.4 Shell code 104 NG D NG WEB 106 IV CC CCH PHềNG CH NG 106 III M T S CCH GY TRN B Ch M QUA ng 9: T ch i d ch v (DoS) 108 I KHI NI M 109 II NH NG KH N NG B T N CễNG B NG DOS 109 III CC K THU T T N CễNG 110 III.1 Khỏi ni m v Tcp b t tay ba chi u 110 III.2 L i d ng TCP th c hi n ph ng phỏp SYN flood truy n th ng 112 III.3 T n cụng vo b ng thụng 113 III.3.1 Ki u t n cụng th 113 III.3.2 Ki u t n cụng th 113 III.4 Ki u t n cụng vo ti nguyờn h th ng 117 IV BI N PHP PHềNG CH NG 117 ng 10: M t s k thu t t n cụng khỏc 119 I M HểA URL (URL Encoding) 120 I.1 Khỏi ni m 120 I.2 M t s bi n phỏp phũng ch ng 121 Ch NG D N 121 II.1 Khỏi ni m 121 II KI U T N CễNG V T Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet II.2 M t s bi n phỏp phũng ch ng 122 R NG 123 III.1 Khỏi ni m 123 III.2 M t s bi n phỏp phũng ch ng 123 III T N CễNG D A VO K T PHA TRèNH CH 123 IV.1 Khỏi ni m 123 IV.2 Cỏch t n cụng 125 IV.3 Bi n phỏp phũng ch ng 125 IV NGễN NG Ch ng 11: T ng k t quỏ trỡnh t n cụng c a Hacker 127 M C H T NG C A M C TIấU 128 NG D NG WEB 131 III T N CễNG 132 I THU TH P THễNG TIN II KH O ST ng 12: T ng k t cỏc bi n phỏp phũng ch ng 134 I V I NH NG NH QU N TR M NG 135 II V I NH NG NH THI T K NG D NG WEB 137 NG D NG WEB 139 NG TRèNH WEB CHECKER 140 Ch III V I NG PH N TH IS D NG BA: CH Ch ng 13: Ch ng trỡnh Web Checker 141 I C T CH NG TRèNH WEB CHECKER 142 I.1 T ng quan 142 I.2 Yờu c u 142 I.2.1 Yờu c u ch c n ng 142 I.2.1 Yờu c u phi ch c n ng 143 NG TRèNH WEB CHECKER 143 ng trỡnh Web Checker 143 II KI N TRC CH II.1 Ki n trỳc ch ng trỡnh v i trỡnh ch Web 144 T 145 III.1 Ngụn ng ci t 145 ng phỏp ci t 145 II.2 Giao ti p gi a ch III CI III.2 Ph Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet III.2.1 S d ng mụ hỡnh giao di n d ng Dialog 145 III.2.2 S d ng ActiveX Control (Microsoft Web Browser) 145 III.2.3 S d ng giao di n l p trỡnh Window Socket 146 III.2.4 M t s l p v hm chớnh ng trỡnh 146 ng trỡnh v cỏch s d ng 151 III.3 Mụ t ch c ci t ch ng trỡnh 151 III.3.2 Cỏch s d ng 152 III.3.1 Mn hỡnh ch IV NH GI CH NG TRèNH IV.1 Nh ng v n t 153 c 153 IV.2 Nh ng v n h n ch 153 K T LU N 155 C 156 NG PHT TRI N 157 L C 158 I NH NG V N II H PH T Khoa CNTT Nghiờn c u m t s v n v b o m t ng d ng Web trờn Internet GI I THI U Ngy nay, Internet c ph bi n r ng rói, cỏc t ch c, cỏ nhõn u cú nhu c u gi i thi u thụng tin c a mỡnh trờn xa l thụng tin c ng nh th c hi n cỏc phiờn giao d ch tr c n V n n y sinh l ph m vi ng d ng c a cỏc ng d ng Web ngy cng m r ng thỡ kh n ng xu t hi n l i v b t n cụng cng cao, tr thnh i t cho nhi u ng ng i t n cụng v i cỏc m c ớch khỏc ụi khi, c ng ch n gi n l th ti ho c ựa b n v i ng i khỏc Cựng v i s phỏt tri n khụng ng ng c a Internet v cỏc d ch v trờn Internet, s l cỏc v t n cụng trờn Internet c ng t ng theo c p s nhõn Trong cỏc ph ng ng ti n thụng tin i chỳng ngy cng nh c nhi u n nh ng kh n ng truy nh p thụng tin c a Internet, thỡ cỏc ti li u chuyờn mụn b t u c p nhi u n v n b o m v an ton d li u cho cỏc mỏy tớnh c k t n i vo m ng Internet Theo s li u c a CERT (Computer Emegency Response Team - " tớnh"), s l ng cỏc v t n cụng trờn Internet i c p c u mỏy c thụng bỏo cho t ch c ny l ớt h n 200 vo n m 1989, kho ng 400 vo n m 1991, 1400 vo n m 1993, v 2241 vo n m 1994, v n m 2001 l 5315 v Nh ng v t n cụng ny nh m vo t t c cỏc mỏy tớnh cú m t trờn Internet, cỏc mỏy tớnh c a t t c cỏc cụng ty l n nh AT&T, IBM, cỏc tr ng i h c, cỏc c quan nh n c, cỏc t ch c quõn s , nh b ng M t s v t n cụng cú quy mụ kh ng l (cú t i 100.000 mỏy tớnh b t n cụng) H n n a, nh ng s ny ch l ph n n i c a t ng b ng M t ph n r t l n cỏc v t n cụng khụng -Trang 7- c thụng bỏo, vỡ nhi u lý do, ú Khoa CNTT Ch ng 13: Ch ng trỡnh Web Checker K t qu : Li t kờ k t qu sau ki m tra g m cỏc v trớ ó ki m tra an ton hay khụng an ton v nh ng l h ng m v trớ ú m c ph i L i khuyờn: N u phỏt hi n l i thỡ s hi n th cỏch phũng ch ng l i ú ch n tờn l i bờn ph n k t qu III.3.2 Cỏch s d ng Ng i dựng gừ a ch vo ho c liờn k t n trang web c n ki m tra Sau ú ch n nỳt ki m tra, ch ng trỡnh s hi n th k t qu v l i khuyờn cỏch phũng ch ng l h ng b m c ph i Hỡnh 13.III.3.2-1: Mn hỡnh thụng bỏo k t qu -Trang 152- Khoa CNTT Ch ng 13: Ch Ch ng trỡnh Web Checker ng trỡnh s ỏnh d u tr c ti p vo trang Web v trớ c ki m tra (mu xanh l an ton, mu l khụng an ton) IV ỏnh giỏ ch Nh ng v n t ng trỡnh c v nh ng v n h n ch c a ch ng trỡnh sau ó th nghi m trờn m ng o v trờn Internet: IV.1 Nh ng v n t Thụng phỏt hi n m t s c l i b o m t nh Manipulation, URL Manipulation c a m t SQL Injection, Form Field ng d ng Web trờn Interbet minh h a cho ph n lý thuy t c a cỏc k thu t ú Th hi n rừ rng, tr c quan k t qu cỏc v trớ ó ki m tra a cỏc g i ý v bi n phỏp phũng ch ng i v i l i b o m t phỏt hi n c Vớ d 13.IV.1-1: Ch ng trỡnh ó phỏt hi n c l i b o m t v SQL Injection c a ng d ng Web (www.progenic.com) C th l cỏc liờn k t n n i dung tin t c khụng c ki m tra d li u nh p http://www.progenic.com/out/?id=5 IV.2 Nh ng v n h n ch Do s d ng c ch khỏ n gi n l ki m th v ỏnh giỏ k t qu nh n nờn ch ng trỡnh khụng th phỏt hi n cỏc l i b o m t ph c t p Hi u qu t c th p i v i cỏc ng d ng cú cỏch thi t k l -Trang 153- c, Khoa CNTT Ch ng 13: Ch ng trỡnh Web Checker Vớ d 13.IV.2-1: Ch ng trỡnh ó khụng phỏt hi n l i v i ng d ng Web (www.thanglongmetalwares.com/sanpham.asp) m c dự ng d ng cú l i b o m t SQL Injection Nguyờn nhõn th t b i l ng d ng l u tr cõu truy v n cỏc i t ng c a form nờn ch ng trỡnh ki m tra form s lm thay i cõu truy v n nờn ó lm thay i ho t ng c a ng d ng Web -Trang 154- * FROM Khoa CNTT K t lu n K T LU N N i dung: I Nh ng v n t II H c ng phỏt tri n -Trang 155- Khoa CNTT K t lu n K T LU N cd I NH NG V N T C Theo yờu c u t ban u l Nghiờn c u cỏc k thu t t n cụng v b o m t ng d ng Web, cho n th i i m hi n t i, lu n v n ó t c cỏc n i dung sau: Tỡm hi u cỏc k thu t t n cụng ng d ng Web bao g m cỏc k thu t o Thao tỏc trờn tham s truy n nh URL, bi n n form, cookie, HTTP header o Chốn mó l nh th c thi trờn trỡnh khỏch Cross-site Scripting o Chốn cõu truy v n SQL o ỏnh chi m phiờn lm vi c c a ng i dựng o Trn b m o T ch i d ch v o Cỏc k thu t khỏc nh : Mó húa URL, v t ng d n, kớ t r ng, ngụn ng phớa trỡnh ch , Cỏc bi n phỏp b o m t t s k t h p gi a nh qu n tr m ng, nh thi t k d ng Web v ng V ch ng i dựng ng trỡnh Web Checker ó t m t s n i dung c b n sau: o Ki m tra m t trang Web cú kh n ng b t n cụng b ng nh ng k thu t chốn cõu l nh SQL, thay i tham s hay khụng o Ch ng trỡnh cho phộp ng m t trỡnh t thụng th i dựng th c hi n giao ti p v i trỡnh ch gi ng nh ng -Trang 156- Khoa CNTT K t lu n II H NG PHT TRI N Trong ph m vi m t lu n v n i h c, lu n v n c b n ó t c cỏc yờu c u t Tuy nhiờn, cỏc k t qu cũn khỏ khiờm t n h n ch v ti li u v th i gian Trong th i gian t i, n u cú i u ki n, lu n v n s c g ng phỏt tri n thờm nh ng n i dung sau: Tỡm hi u thờm v cỏc k thu t t n cụng a ph Web ng phỏp b o m t ng d ng m c sõu h n Tỡm hi u v v n b o m t sõu h n, khụng ch d ng Web m phỏt tri n h n v n b o m t Khai tri n ch m c m t ng d ng cỏc h th ng m ng v d ch v ng trỡnh phỏt hi n l h ng t t h n, trờn nhi u ph ng di n k thu t Phỏt tri n ch ng trỡnh nh m t Proxy gi a trỡnh ch v i cỏc trỡnh t M i yờu c u t trỡnh t hay tr l i t trỡnh ch u ph i i qua ch no ch ng trỡnh B t c ng trỡnh ki m tra th y kh n ng t n cụng t trỡnh t, ch t ch i yờu c u ú v úng k t n i -Trang 157- ng trỡnh s Khoa CNTT Ph l c Ph l c N i dung: A HTTP header B URL Encoding C Server Side Include -Trang 158- Khoa CNTT Ph l c Ph l c A: HTTP HEADER Cỏc tham s thụng th ng l tham s cú th dựng c HTTP request v HTTP response Tờn Giỏ tr vớ d Cache-Control max-age=10 Connection Close Date Tue, 11 Jul 2000 18:23:51 GMT Pragma no-cache Trailer Date Transfer-Encoding Chunked Upgrade SHTTP/1.3 Via HTTP/1.1 Proxy1, HTTP/1.1 Proxy2 Warning 112 Disconnected Operation Cỏc tham s ch cú th dựng HTTP Request Tờn Giỏ tr vớ d Accept text/html, image/* Accept-Charset iso8859-5 Accept-Encoding gzip, compress Accept-Language en, fr Authorization [credentials] Content-Encoding Gzip Expect 100-continue From user@microsoft.com -Trang 159- Khoa CNTT Ph l c Host www.microsoft.com If-Match entity_tag001 If-Modified-Since Tue, 11 Jul 2000 18:23:51 GMT If-None-Match entity_tag001 If-Range entity_tag001 hay Tue, 11 Jul 2000 18:23:51 GMT If-Unmodified-Since Tue, 11 Jul 2000 18:23:51 GMT Max-Forwards Proxy-Authorization [credentials] Range Bytes=100-599 Referer http://www.microsoft.com/resources.asp TE trailers User-Agent Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Cỏc tham s ch cú th dựng HTTP Response Tờn Giỏ tr vớ d Accept-Ranges None Age 2147483648(2^31) ETag b38b9-17dd-367c5dcd Last-Modified Tue, 11 Jul 2000 18:23:51 GMT Location http://localhost/redirecttarget.asp Proxy-Authenticate [challenge] Retry-After Tue, 11 Jul 2000 18:23:51 GMT hay 60 Server Microsoft-IIS/5.0 Vary Date WWW-Authenticate [challenge] -Trang 160- Khoa CNTT Ph l c Cỏc tham s th c th cú th dựng HTTP request v HTTP response Cỏc tham s ny cho bi t thụng tin v ph n thõn, vớ d nh l chu n mó hoỏ Tờn Giỏ tr vớ d Allow GET, HEAD Content-Encoding Gzip Content-Language En Content-Length 8445 Content-Location http://localhost/page.asp Content-MD5 [md5-digest] Content-Range Bytes 2543-4532/7898 Content-Type text/html Expires Tue, 11 Jul 2000 18:23:51 GMT Last-Modified Tue, 11 Jul 2000 18:23:51 GMT -Trang 161- c s d ng Khoa CNTT Ph l c Ph l c B: URL ENCODING Kớ t Mó Hexa %90 %c0 %f0 %91 %c1 ủ %f1 %62 %92 %c2 ũ %f2 c %63 %93 %c3 ú %f3 %34 d %64 %94 %c4 ụ %f4 %35 e %65 %95 %c5 %f5 %06 %36 f %66 %96 ặ %c6 %f6 %07 %37 g %67 %97 ầ %c7 ữ %f7 backspace %08 %38 h %68 %98 ẩ %c8 ứ %f8 %09 %39 i %69 %99 ẫ %c9 ự %f9 linefeed %0a : %3a j %6a %9a ấ %ca ỳ %fa %0b ; %3b k %6b %9b ậ %cb ỷ %fb %0c < %3c l %6c %9c è %cc ỹ %fc c return %0d = %3d m %6d %9d %cd ý %fd %0e > %3e n %6e %9e ẻ %ce ỵ %fe %0f ? %3f o %6f %9f ẽ %cf %ff %10 @ %40 p %70 %a0 é %d0 %11 A %41 q %71 Ă %a1 ẹ %d1 %12 B %42 r %72 Â %a2 ề %d2 %13 C %43 s %73 Ê %a3 ể %d3 %14 D %44 t %74 %a4 ễ %d4 %15 E %45 u %75 Ơ %a5 ế %d5 %16 F %46 v %76 | %a6 ệ %d6 %17 G %47 w %77 Đ %a7 %18 H %48 x %78 ă %a8 ỉ %d8 %19 I %49 y %79 â %a9 %d9 %1a J %4a z %7a ê %aa %da %1b K %4b { %7b ô %ab %db ổ tab %00 %30 ` %60 %01 %31 a %61 %02 %32 b %03 %33 %04 %05 -Trang 162- %d7 Khoa CNTT Ph l c %1c L %4c | %7c %ac ĩ %dc %1d M %4d } %7d %ad í %dd %1e N %4e ~ %7e đ %ae ị %de %1f O %4f %7f %af ò %df space %20 P %50 %80 %b0 %e0 ! %21 Q %51 %81 %b1 ỏ %e1 " %22 R %52 %82 %b2 õ %e2 # %23 S %53 %83 %b3 ó %e3 $ %24 T %54 %84 %b4 ọ %e4 % %25 U %55 %85 %b5 %e5 & %26 V %56 %86 ả %b6 ổ %e6 ' %27 W %57 %87 ã %b7 ỗ %e7 ( %28 X %58 %88 %b8 ố %e8 ) %29 Y %59 %89 %b9 ộ %e9 * %2a Z %5a %8a %ba %ea + %2b [ %5b %8b ằ %bb %eb , %2c \ %5c %8c ẳ %bc ỡ %ec - %2d ] %5d %8d ẵ %bd %ed %2e ^ %5e %8e ắ %be ợ %ee / %2f _ %5f %8f %bf ù %ef -Trang 163- Khoa CNTT Ph l c Ph l c C: SERVER SIDE INCLUDE Cõu l nh SSI c chia lm ph n: + Cõu l nh + Cõu l nh i u n Cõu l nh Vớ d Tham s Gi i thớch CONFIG Sizefmt, datefmt i u n kớch th c file v ngy COOKIE Get, alt, if, then , ch COUNT t ng s k t n i ECHO reqheader, here c u, bi n Cmd th c thi cõu l nh EXEC FLASHMOD FSize INCLUDE ifheader, else trang hi n hnh nh ng tham s Cõu l nh i u n -Trang 164- Khoa CNTT Ph l c COUNTER ELSE Name ENDIF Name ENDLOOP Name EXITLOOP equals equals Name IF LOOP -Trang 165- Khoa CNTT Ti li u tham kh o TI LI U THAM KH O Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz RFC2617, J.Franks, P Hallam-Baker, J.Hostetler, S Lawrence, P Leach, A Luotonen, L Stewart 06/1999 http://www.sqlsecurity.com/ http://www.nextgenss.com/papers/ http://www.owasp.org/ http://www.4guysfromrolla.com/webtech/ http://www.guardent.com/ http://www.idefense.com/ http://www.jmu.edu/computing/info-security/engineering/issues/ http://www.microsoft.com/technet/support/ http://www.microsoft.com/technet/security/ http://community.whitehatsec.com/ http://www.codeproject.com/ -Trang 166-
- Xem thêm -

Xem thêm: Nghien cuu mot so van de ve bao mat ung dung web tren intern, Nghien cuu mot so van de ve bao mat ung dung web tren intern, Nghien cuu mot so van de ve bao mat ung dung web tren intern

Từ khóa liên quan