Show simple item record

dc.contributor.advisorΞενάκης, Χρήστος
dc.contributor.authorΑρβανιτάκη, Γεωργία Σ.
dc.date.accessioned2012-10-08T06:21:57Z
dc.date.available2012-10-08T06:21:57Z
dc.date.issued2012-10-08T06:21:57Z
dc.identifier.urihttp://dione.lib.unipi.gr/xmlui/handle/unipi/5030
dc.description.abstractΟι διαδικτυακές εφαρμογές συνήθως εκπροσωπούν ένα δημόσιο πρόσωπο στις επιχειρήσεις ανά τον κόσμο. Αντίθετα με τις εκτός δικτύου ή εσωτερικές εφαρμογές , οι διαδικτυακές εφαρμογές είναι πιθανότερο να έρθουν σε επαφή με κακόβουλους χρήστες. Συνεπώς , η ασφάλεια είναι μεγάλης σημασίας για τις διαδικτυακές εφαρμογές και η αποτυχία ενίσχυσης της επαρκούς ασφάλειας μπορεί να αποτελέσει σοβαρό πρόβλημα. Μερικές από τις πιο συνήθεις επιθέσεις σε διαδικτυακές εφαρμογές είναι η πλαστογράφηση στοιχείων, η εισαγωγή Sql ερωτημάτων, η άρνηση υπηρεσίας, η υπερχείλιση buffer. Η σοβαρότητα των επιθέσεων ποικίλει από παραβίαση προσωπικών πληροφοριών και δεδομένων, κλοπή ταυτότητας, σε απώλεια ή και τροποποίηση δεδομένων (συγκεκριμένα με την εισαγωγή Sql ερωτήματος) ακόμα και πειρατεία σε μηχάνημα host. Επειδή οι διαδικτυακές εφαρμογές είναι προσβάσιμες σε δημόσιο τομέα (το διαδίκτυο), οι επιθέσεις συμβαίνουν δημόσια με αποτέλεσμα σοβαρές επιπτώσεις. Αν και πρέπει να κατανοηθεί και να εφαρμοστεί η προστασία, σημαντικό ρόλο παίζουν επίσης η επίδοση, ο σχεδιασμός και η χρηστικότητα. Το επίπεδο ασφαλείας που θα πρέπει να υιοθετηθεί είναι ανάλογα το project, αλλά θα πρέπει να δοθεί προσοχή στα λιγότερο σωστά δεδομένα και να εφαρμοστεί η αυθεντικότητα. Επίσης θα πρέπει να δοθεί προσοχή και σε άλλες τυπικές διαδικασίες για την ασφάλεια του κώδικα όπως το φιλτράρισμα δεδομένων χρησιμοποιώντας την whitelist approach, δηλαδή τη μέθοδο όπου όλα τα δεδομένα είναι ανακριβή μέχρι να κριθούν σωστά, την ασφαλή αποθήκευση των μυστικών και των ευαίσθητων λεπτομερειών (όπως οι λεπτομέρειες αυθεντικοποίησης των βάσεων δεδομένων), χρησιμοποιώντας αληθείς, εμπορικά τυποποιημένες και γνωστές μεθόδους κρυπτογραφίας και hashing και τρέχοντας σε ελάχιστα δικαιώματα οπότε να μειωθεί η σοβαρότητα των επιθέσεων εάν και εφόσον συμβούν. Ακόμα θα πρέπει να υπογραμμιστεί η σημαντικότητα του απαραίτητου ελέγχου ασφαλείας των εφαρμογών, για να σιγουρευτεί ότι υπάρχει επαρκής και σωστός χειρισμός των λαθών και ότι οι εφαρμογές δεν είναι ευαίσθητες για να διαπραγματευτούν όταν τους δίνονται απρόσμενα δεδομένα ή δραστηριότητες.
dc.language.isoel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/deed.el
dc.subjectΔιαδίκτυο (Internet) -- Μέτρα ασφαλείας
dc.subjectΔιαδικτυακός προγραμματισμός
dc.subjectΑρχιτεκτονική ηλεκτρονικών υπολογιστών
dc.subjectOpen source software
dc.titleΜελέτη κενών ασφαλείας LAMP συστημάτων
dc.typeBachelor Dissertation
europeana.isShownAthttp://dione.lib.unipi.gr/xmlui/handle/unipi/5030
dc.identifier.call005.8 ΑΡΒ


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»