Show simple item record

dc.contributor.advisorΦούντας, Ευάγγελος
dc.contributor.authorΤσάιμος, Ελευθέριος Π.
dc.description.abstractΣτη παρούσα Μεταπτυχιακή Διατριβή παρουσιάζεται μια ιδιάζουσα ερευνητική περιοχή, τα Θέματα Ασφάλειας στις Σύγχρονες Διαδικτυακές Εφαρμογές, τα οποία προκύπτουν από ευπάθειες της ίδιας της εφαρμογής. Με τον όρο «Διαδικτυακές Εφαρμογές» εννοούμε εφαρμογές που είναι προσβάσιμες μέσω ενός προγράμματος περιήγησης ιστού και επικοινωνούν με έναν διακομιστή ιστοσελίδων. Παρουσιάζεται το συγκεκριμένο ζήτημα από τρεις διαφορετικές οπτικές γωνίες: Ανίχνευση, Εκμετάλλευση και Αντιμετώπιση της ευπάθειας. Δεν ακολουθείται κάποια συγκεκριμένη τεχνική, αντίθετα η αντιμετώπιση προσαρμόζεται ανάλογα, στα ιδιαίτερα χαρακτηριστικά της κάθε ευπάθειας. Παρουσιάζονται οι τρεις σημαντικότερες ευπάθειες, όπως αυτές προκύπτουν από τον οργανισμό OWASP: Code Injection, XSS και Broken Authentication & Session Management. Το επίκεντρο της συγκεκριμένης Μεταπτυχιακής Διατριβής είναι πολύ πρακτικό και ακολουθεί τις σύγχρονες τάσεις στην διαδικτυακή ασφάλεια, όπως αυτές προκύπτουν από τον προγραμματισμό με την γλωσσά PHP & την χρήση βάσεων δεδομένων MySQL. Ωστόσο, περιλαμβάνεται επαρκής θεωρία για την κατανόηση των ευπαθειών, όμως πρωταρχικό μέλημα παραμένουν οι προγραμματιστικές πρακτικές που πρέπει να χρησιμοποιούνται προκειμένου να υλοποιούνται ασφαλείς εφαρμογές. Καθ 'όλη τη Μεταπτυχιακή Διατριβή, παρατίθενται συγκεκριμένα βήματα για την ανίχνευση εκμετάλλευση και αντιμετώπιση κάθε τύπου ευπάθειας. Επίσης, παρουσιάζεται πλήθος πρακτικών παραδειγμάτων, που επεξηγούν πώς διαφορετικά ψεγάδια ασφάλειας εκδηλώνονται στις Σύγχρονες Διαδικτυακές Εφαρμογές. Τέλος, η ανάπτυξη της συγκεκριμένης Μεταπτυχιακής Διατριβής βασίζεται στο περιβάλλον «Mutillidae», την γλώσσα PHP και το σύστημα διαχείρισης βάσεων δεδομένων MySQL.
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
dc.subjectΔιαδίκτυο (Internet) -- Μέτρα ασφαλείας
dc.subjectΔιαδικτυακός προγραμματισμός
dc.subjectPHP (Γλώσσα προγραμματισμού)
dc.subjectMySQL (Ηλεκτρονική πηγή πληροφοριών)
dc.titleΘέματα ασφάλειας στις σύγχρονες διαδικτυακές εφαρμογές
dc.typeMaster Thesis
dc.identifier.call005.8 ΤΣΑ
dc.description.abstractENIn the present MSc Thesis, a special research area is presented. It concerns the subject of Safety in Modern Web Applications, a subject that derives from the vulnerabilities of the web applications themselves. With the term "Web Applications" we refer to applications that are accessible via a web browser and communicate with a web server. We research this matter from three different perspectives; Detection, Exploitation and Confrontation of the vulnerabilities. Our technique is adjusted accordingly to the particular characteristics of each vulnerability. The three most important vulnerabilities are presented, as a result from OWASP organization: Code Injection, XSS and Broken Authentication and Session Management. The content of the particular MSc Thesis is highly practical and follows up the latest tendencies in web security, resulting from the use of PHP programming language & and MySQL databases. Nevertheless, it contains sufficient theory background for the understanding of the vulnerabilities, but its primary concern remains the use of programming practices in order to implement secure applications. Throughout the MSc Thesis, specific steps are mentioned for the detection, exploitation and confrontation of each type of vulnerability as well as many practical examples that illustrate how different security flaws occur in Modern Web Applications. Finally, the development of this MSc Thesis is based on "Mutillidae" application, PHP language and MySQL database management system.

Files in this item


This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»