Bảo mật ứng dụng Web

Trong kỹ thuật phần mềm, một Ứng dụng web (hay web application) là một trình ứng dụng mà có thể tiếp cận qua web thông qua mạng như Internet hay Itranet.Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương trình. Khả năng cập nhật và bảo trì ứng dụng Web mà không phải phân phối và cài đặt phần mềm trên hàng ngàn máy tính là lý do chính cho sự phổ biến của nó. Ứng dụng web được dùng để hiện thực Webmail, bán hàng trực tuyến, đấu giá trực...
Nội dung trích xuất từ tài liệu:
Bảo mật ứng dụng Web Bảo mật ứng dụng Web – Đồ án môn học “Công nghệ mạng” ĐẠI HỌC QUỐC GIA TP. HCM TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG ĐỀ TÀI MÔN HỌC “CÔNG NGHỆ MẠNG”ĐỀ TÀI : BẢO MẬT ỨNG DỤNG WEB GVHD: Thầy NGUYỄN ANH VINH SVTH: NGUYỄN CÔNG MINH 0520043 TÔN VI KIN 0520039 TRẦN HỒ NAM 0520045 TP Hồ Chí Minh – Tháng 11/2008 -0- Bảo mật ứng dụng Web – Đồ án môn học “Công nghệ mạng” Mục lụcMỤC LỤC ....................................................................................................... 11. TÌM HIỂU VỀ ỨNG DỤNG WEB ............................................................. 2 1.1 Ứng dụng Web là gì .......................................................................... 2 1.2 Domain – Hosting.............................................................................. 2 1.3 Web Server. ....................................................................................... 5 1.4 Ngôn ngữ lập trình Web. ................................................................... 5 1.5 Các hệ cơ sở dữ liệu. ......................................................................... 82. BẢO MẬT ỨNG DỤNG WEB ................................................................... 10 2.1 Bảo mật là gì ...................................................................................... 10 2.2 Từ phía người tấn công (Hacker) ...................................................... 12 2.2 Từ phía người phòng thủ (Administrator) ......................................... 18TÀI LIỆU THAM KHẢO ............................................................................... 22NHẬN XÉT CỦA GIẢNG VIÊN ................................................................... 23 -1- Bảo mật ứng dụng Web – Đồ án môn học “Công nghệ mạng” 1. TÌM HIỂU VỀ ỨNG DỤNG WEB1.1 Ứng dụng Web là gì?Trong kỹ thuật phần mềm, một Ứng dụng web (hay web application) là một trình ứng dụngmà có thể tiếp cận qua web thông qua mạng như Internet hay Itranet.Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương trình. Khảnăng cập nhật và bảo trì ứng dụng Web mà không phải phân phối và cài đặt phần mềm trênhàng ngàn máy tính là lý do chính cho sự phổ biến của nó. Ứng dụng web được dùng để hiệnthực Webmail, bán hàng trực tuyến, đấu giá trực tuyến, wiki, diễn đàn thảo luận, Weblog,MMORPG, Hệ quản trị quan hệ khách hàng và nhiều chức năng khác.Một ưu thế đặc biệt của việc xây dựng ứng dụng Web để hỗ trợ những tính năng chuẩn củatrình duyệt đó là chúng sẽ hoạt động như mong muốn bất kể hệ điều hành hay phiên bản hệđiều hành nào được cài trên máy khách cho trước. Thay vì tạo ra những chương trình kháchcho MS Windows, Mac OS X, GNU/Linux, và những hệ điều hành khác, ứng dụng có thểđược viết chỉ một lần và triển khai mọi nơi. Tuy nhiên, sự hiện thực không được ổn định củaHTML, CSS, DOM và những đặc tính trình duyệt khác có thể gây ra rắc rối trong việc pháttriển và hỗ trợ ứng dụng web. Thêm vào đó, khả năng cho người dùng điều chỉnh nhiều càiđặt hiển thị cho trình duyệt của họ (như chọn kích thước font, màu sắc, và kiểu chữ, hoặc tắttính năng script) có thể can thiệp vào sự ổn định của ứng dụng web Cấu trúc 1 ứng dụng webDù có nhiều biến thể, một ứng dụng Web thông thường được cấu trúc như một ứng dụng balớp. Ở dạng phổ biến nhất, một trình duyệt Web là lớp thứ nhất, một bộ máy sử dụng một vàicông nghệ nội dung Web động (như ASP, ASP.NET, CGI, ColdFusion, JSP/Java, PHP,Python, hoặc Ruby On Rails) là lớp giữa, và một cơ sở dữ liệu là lớp thứ ba. Trình duyệt sẽgửi yêu cầu đến lớp giữa, lớp giữa sẽ phục vụ bằng cách tạo ra truy vấn và cập nhật cơ sở dữliệu và tạo ra giao diện người dùng1.2 Domain – HostingNhư chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tínhtừ khắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc -2- Bảo mật ứng dụng Web – Đồ án môn học “Công nghệ mạng”tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có mộtcấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổchức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác cáchtổ chức địa chỉ của mạng viễn thông.Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗiOctet có 8 bit , tương đương 1 ...