Droša PHP programmēšana
Автор
Majors, Mārcis
Co-author
Latvijas Universitāte. Fizikas un matemātikas fakultāte
Advisor
Straujums, Uldis
Дата
2009Metadata
Показать полную информациюАннотации
Diplomdarbā tiek apskatīti drošības jautājumi, kas saistīti ar tīmekļa vietnes izveidi. Lai arī drošība ir jautājums, kas skar jebkuru tīmekļa izstrādes vidi, uzsvars tiek likts uz PHP programmēšanas valodu, jo tā ir ļoti populāra tieši jauniešu vidū, kas nereti par drošību nemaz neaizdomājas. Darbā veikts neliels ieskats vietņu drošības jautājumā kā tādā, uzskaitītas galvenās lietas, kas būtu jāņem vērā veidojot tīmekļa vietnes.
Tā kā liela daļa tīmekļu vietņu ievainojamības saistītas ar nepietiekošu vai nepareizu nedrošu datu apstrādi, tad galvenais uzsvars darbā tiek likts tieši uz nedrošu datu apstrādi – kas nedroši dati ir, kā tos droši izvadīt HTML, kā droši ievadīt datubāzē MySQL, kā šādus datus filtrēt.
Darbā tiek apskatītas arī virkne bieži sastopamas ievainojamības – kā tās rodas un kādas sekas var radīt. In this diploma work there is discussed a question about safety issues when associated with web site development. Although security is an issue that affects any web development environment, accent is on PHP programming language, as it is very popular among the youth, who often do not reflect at all on safety issues. Work holds little insight into the safety issues in general, lists the main things that should be taken into account in creating websites.
Because many of the website vulnerabilities comes from incorrect or insufficient unsafe data processing, work is focused mainly on unsafe data – what is unsafe data, what measures should be taken before putting them in HTML, how unsafe data should be put on MySQL database, how to filter them.
Work lists number of common vulnerabilities - how they occur and what consequences can result.