دانلود تحقیق امنیت در PHP

Word 61 KB 18753 10
مشخص نشده مشخص نشده کامپیوتر - IT
قیمت قدیم:۱۲,۰۰۰ تومان
قیمت: ۷,۶۰۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)
    در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.




    $filename=aa;
    if (isset($HTTP_POST_VARS['comment'])
    and !empty($HTTP_POST_VARS ['comment'])){
    if (!$handle = fopen($filename, 'a')) {
    echo Cannot open aa file;
    exit;
    }

    if (fwrite($handle, $_POST['comment'].\n) === FALSE) {
    echo Cannot write to file;
    exit;
    }
    echo Success;
    fclose($handle);
    }
    ?>









    $handle = @fopen($filename, r);
    $contents = @fread($handle, filesize($filename));
    echo nl2br($contents);
    @fclose($handle);
    ?>

    این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.
    تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

    This is the HTML code injection


    همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:



    Success, wrote








    hi

    This is the first HTML injection



    br />


    بنابراین می توان تگ های HTML را در این برنامه وارد کرده و مرورگر را به تفسیر آن ها واداشت.این امر در مورد جاوا اسکریپت و امثالهم نیز صادق است.من عبارت زیر را به برنامه میدهم.

    و پس از ارسال آن برنامه چه چیزی نمایش میدهد؟!:
    همان گونه که پیشتر اشاره کردم ایده کلی این گونه حملات استفاده از زبان های کلاینت ساید برای حمله به کاربران استفاده کننده از برنامه یا وب سایت است.
    حال تصورش را بکنید که یک مهاجم چگونه می تواند از تگ هایی مثل IFRAME , OBJECT , FORM,SCRIPT ?و ... سواستفاده کند.
کلمات کلیدی: PHP - امنیت PHP - امنیت در PHP

اينترنت و به دنبال آن وب ، دنياي نرم افزار را دستخوش تحولات فراواني نموده است . ظهور نسل جديدي از برنامه هاي کامپيوتري موسوم به برنامه هاي وب از جمله اين تحولات عظيم است . پس از ارائه سرويس وب در سال 1991، وب سايت هاي متعددي ايجاد گرديد . اينگونه سا

سيستم عامل، يکي از عناصر چهار گانه در يک سيستم کامپيوتري است که داراي نقشي بسيار مهم و حياتي در نحوه مديريت منابع سخت افزاري و نرم افزاري است . پرداختن به مقوله امنيت سيستم هاي عامل ، همواره از بحث هاي مهم در رابطه با ايمن سازي اطلاعات در يک سيستم ک

چکیده این پروژه شامل مراحل ساخت یک سیستم نرم افزاری محاسبه حقوق یک شرکت است که در آن از زبان های SQL و Delphi استفاده شده است که در حال حاضر از زبان های رایج برای ایجاد پایگاه داده است. که ما با استفاده از زبان SQL پایگاه داده مردنظر را ایجاد کرده و تمام مراحل برنامه نویسی آن و کارهای را که سیستم باید انجام دهد را با استفاده از Delphi شبیه سازی می کنیم. در این پروژه سعی شده است ...

در اين پروژه که طراحي يک سايت سفارش محصول توسط کاربر که مربوط به شرکت ابزاربندي خراسان است. شامل امکاناتي نظيرايجاد کاربر توسط Admin، ارسال مطلب و برقراري ارتباط با Admin و پيگيري پيشرفت کار توسط کاربر مي باشد، سعي ما بر اين بوده است که بر پايه برن

تاريخچه 1 در ماه مي از سال ???? ميلادي بود که همکاري مشترک Matt Mullenweg و Mike Little به صورت نسخه‌ي ??? از پلتفرم بلاگ‌نويسي وردپرس انتشار يافت. ?- در دسامبر همان سال، ويکي وردپرس که امروز با نام WordPress Codex شناخته مي‌شود، شروع به کار کرد. ?-

تاریخچه 1 در ماه می از سال ۲۰۰۳ میلادی بود که همکاری مشترک Matt Mullenweg و Mike Little به صورت نسخه‌ی ۰٫۷ از پلتفرم بلاگ‌ نویسی وردپرس انتشار یافت. ۲- در دسامبر همان سال، ویکی وردپرس که امروز با نام WordPress Codex‌ شناخته می‌شود، شروع به کار کرد. ۳- در ماه می سال ۲۰۰۴ نسخه ۱٫۲ وردپرس امکان پشتیبانی از Plugin ها را یافت. ۴- در فوریه سال ۲۰۰۵، امکان مدیریت قالب به وردپرس نسخه ...

حقیقت این است که وب سرور Apache به یکی از عوامل موفقیت وب تبدیل شده است. با وجودی که این ادعا ممکن است برای عده‌ای ناخوشایند باشد، اما دلیل زیادی برای اثبات این واقعیت وجود دارد. بررسی‌های اخیر حاکی از آن است که بیشترین وب سایت‌های موجود در حال حاظر از وب سرور Apache به عنوان سرویس دهنده وب استفاده می‌کنند. این دلیل را می‌توان علت این موفقیت برشمرد: Apache رایگان است. کد منبع ...

تاريخچه کمتر کاربر اينترنت را مي‌توان يافت که تاکنون با صفحاتي با پسوندPHP برخورد نکرده باشد و البته اين پسوند نامي آشنا براي طراحان و برنامه ‌نويسان وب است. پي اچ پي (PHP) يکي از محبوب‌ترين و رايج‌ترين زبان‌هاي برنامه ‌نويسي براي ايجاد صفحات پويا د

روش نصب PHP بروى windows 95/98/Me NT/2000/XPPHP بر روى win32 بدو صورت نصب مىشود 1 - بصورت CGI executable 2 - بصورت server moduleSAPI 1 - نصب PHP بصورت CGI executable : نصب PHP بصورت CGI executable بسيار ساده مىباشد براى اين کار شما بايد بر روى PC

PHP يک زبان اسکريپتي سمت سرور (Server Side) مي باشد که امروزه بيش از نصفي از وبسايتهاي مطرح جهان، از آن براي حفظ و نگهداري داده ها و ايجاد سايتهاي ديناميک و به روز استفاده مي کنند. PHP هم همانند تمامي زبانهاي برنامه نويسي Server Side، ترجمه شده و

ثبت سفارش
تعداد
عنوان محصول