Upload
anton-shumanski
View
131
Download
7
Embed Size (px)
Citation preview
Защита при създаване на PHP приложения в Интернет
Същност на уеб приложенията
Предимства
Недостатъци
Видове атаки насочени към php приложенията и начини на защита
XSS атаки Brute-force атаки Отĸpaдвaнe нa cecия SQL инжекции Secure Sockets Layer
(SSL)
Атака чрез препълване на буфера
Cross-site request forgery (CSRF)
Предпазване от DDoS атаки
XSS атаки
Видоде непостоянни (non-persistent) устойчиви (persistent)
Brute-force атаки
изпробват всички възможности за потребителско име и парола
Отĸpaдвaнe нa cecия
Използване на чужда сесия
Кражба на бисквитка съхраняваща session id
Използване на чужда сесия
Кражба на бисквитка съхраняваща session id
SQL инжекции Пример:
SELECT * FROM таблица WHERE id = '$id
; DROP TABLE таблица #
Cross-site request forgery (CSRF)
Secure Sockets Layer (SSL)
Защита на връзката от точка до точка
Public key Private key
Благодаря за вниманието!