Защита при създаване на PHP приложения в Интернет...
-
Upload
anton-shumanski -
Category
Documents
-
view
131 -
download
7
Transcript of Защита при създаване на PHP приложения в Интернет...
![Page 1: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/1.jpg)
Защита при създаване на PHP приложения в Интернет
![Page 2: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/2.jpg)
Същност на уеб приложенията
Предимства
Недостатъци
![Page 3: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/3.jpg)
Видове атаки насочени към php приложенията и начини на защита
XSS атаки Brute-force атаки Отĸpaдвaнe нa cecия SQL инжекции Secure Sockets Layer
(SSL)
Атака чрез препълване на буфера
Cross-site request forgery (CSRF)
Предпазване от DDoS атаки
![Page 4: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/4.jpg)
XSS атаки
Видоде непостоянни (non-persistent) устойчиви (persistent)
![Page 5: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/5.jpg)
Brute-force атаки
изпробват всички възможности за потребителско име и парола
![Page 6: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/6.jpg)
Отĸpaдвaнe нa cecия
Използване на чужда сесия
Кражба на бисквитка съхраняваща session id
![Page 7: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/7.jpg)
Използване на чужда сесия
![Page 8: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/8.jpg)
Кражба на бисквитка съхраняваща session id
![Page 9: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/9.jpg)
SQL инжекции Пример:
SELECT * FROM таблица WHERE id = '$id
; DROP TABLE таблица #
![Page 10: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/10.jpg)
Cross-site request forgery (CSRF)
![Page 11: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/11.jpg)
Secure Sockets Layer (SSL)
Защита на връзката от точка до точка
Public key Private key
![Page 12: Защита при създаване на PHP приложения в Интернет (презентация)](https://reader030.fdocument.pub/reader030/viewer/2022020716/557f401cd8b42aa41d8b49ff/html5/thumbnails/12.jpg)
Благодаря за вниманието!