تمامی فایل های موجود در مکتوب، توسط کاربران عرضه می شود. اگر مالک فایلی هستید که بدون اطلاع شما در سایت قرار گرفته به ما پیام دهید
دانلود تحقیق درمورد امنیت در PHP
فروشنده فایل
فروشنده فایل : 3174

دانلود تحقیق درمورد امنیت در PHP

فایل دانلود تحقیق درمورد امنیت در PHP با فرمت .doc برای شما کاربر محترم آماده دریافت و دانلود می باشد

دانلود تحقیق درمورد امنیت در PHP

دسته بندی: عمومی » گوناگون

تعداد مشاهده: 2 مشاهده

فرمت فایل دانلودی:.doc

فرمت فایل اصلی: .doc

حجم فایل:53 کیلوبایت

  پرداخت و دانلود  قیمت: 7,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
0 0 گزارش
  • با دانلود تحقیق در مورد امنیت در PHP در خدمت شما عزیزان هستیم.این تحقیق امنیت در PHP را با فرمت word و قابل ویرایش و با قیمت بسیار مناسب برای شما قرار دادیم.جهت دانلود تحقیق امنیت در PHP ادامه مطالب را بخوانید.

    نام فایل:تحقیق در مورد امنیت در PHP

    فرمت فایل:word و قابل ویرایش

    تعداد صفحات فایل:10 صفحه

    قسمتی از فایل:

    تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

    در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.

     

     

     

    <?PHP

    $filename="aa";

    if (isset($HTTP_POST_VARS['comment'])

    and !empty($HTTP_POST_VARS ['comment'])){

    if (!$handle = fopen($filename, 'a')) {

    echo "Cannot open aa file";

    exit;

    }

     

    if (fwrite($handle, $_POST['comment']."\n") === FALSE) {

    echo "Cannot write to file";

    exit;

    }

    echo "Success";

    fclose($handle);

    }

    ?>

    <form action="" method="POST">

    <p>

    <textarea name="comment" cols="50"></textarea>

    </p>

    <p>

    <input type="submit" name="Submit2" value="Submit">

    </p>

    </form>

    <?PHP

    $handle = @fopen($filename, "r");

    $contents = @fread($handle, filesize($filename));

    echo nl2br($contents);

    @fclose($handle);

    ?>

    </span>

    این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.

    تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

    <H1>This is the HTML code injection</H1>

    همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:

     

     

     

    Success, wrote

    <form action="" method="POST">

    <p>

    <textarea name="comment" cols="50"></textarea>

    </p>

    <p>

    <input type="submit" name="Submit2" value="Submit">

    </p>

    </form>

    hi<br />

    <H1>This is the first HTML injection</H1>

    < 

    br />

    </span>

     

    بنابراین می توان تگ های HTML را در این برنامه وارد کرده و مرورگر را به تفسیر آن ها واداشت.این امر در مورد جاوا اسکریپت و امثالهم نیز صادق است.من عبارت زیر را به برنامه میدهم.

    <script>alert("This is injected **********!")</script>

    و پس از ارسال آن برنامه چه چیزی نمایش میدهد؟!:

    همان گونه که پیشتر اشاره کردم ایده کلی این گونه حملات استفاده از زبان های کلاینت ساید برای حمله به کاربران استفاده کننده از برنامه یا وب سایت است.

    حال تصورش را بکنید که یک مهاجم چگونه می تواند از تگ هایی مثل IFRAME , OBJECT , FORM,SCRIPT ?و ... سواستفاده کند.


    برچسب ها: دانلود تحقیق درمورد امنیت در PHP تحقیق درمورد امنیت در PHP دانلود تحقیق امنیت در PHP دانلود تحقیق امنیت در PHP
  

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فروش اینترنتی فایل های قابل دانلود
در صورتی که نیاز به راهنمایی دارید، صفحه راهنمای سایت را مطالعه فرمایید.

تمام حقوق این سایت محفوظ است. کپی برداری پیگرد قانونی دارد.