Слайд-презентация к дипломному проекту на тему «Методы защиты серверных приложений, использующих РНР и MySQL» Дипломант Охлопкова А.А. Гр. 4361

Цель проекта Анализ существующих методов защиты web-приложений Сравнение различных методов Описание и обоснование разработанного метода

Обоснование актуальности темы

Классификация атак

Классификация атак на web- приложения Опубликован русский вариант Классификации угроз безопасности Web-приложений (Threats Classification) Консорциума Безопасности Web- приложений (Web Application Security Consortium). 7 декабря 2005 года Аутентификация (Authentication). Авторизация (Authorization). Атаки на клиентов (Client-side Attacks). Выполнение кода (Command Execution). Разглашение информации (Information Disclosure). Логические атаки (Logical Attacks).

Типы инъекций

FAQ SQL-injection

Методы борьбы с инъекциями Фильтры параметров Усечение параметров Экранирование символов GreenSQLMaxPatrol 8.0 И другие….

Структура разработанного метода Коды клавиш Фильтрация строковых параметров XSS XSS применять только как самую крайнюю меру.

Достоинства и недостатки разработанного метода достоинстванедостатки Отключение скриптов Недоступность ресурсов для редактирования при атаке Внедрение заранее заготовленных запросов Использование комплекса средств защиты Использование различных приемов Возможность восстановления БД Достаточное время реакции

Заключение Ни один метод не сможет обеспечить 100% защиту приложения Комплексные методы защиты эффективнее Single-методов Метод отсеивания эффективен Создание комплекса защитных мер