طراحی سایت کتابخانه دیجیتال و ایمن سازی آن در برابر حملات SQL Injection

در این قسمت از سایت گروه ترجمه تخصصی البرز پروژه طراحی سایت کتابخانه دیجیتال و ایمن سازی آن در برابر حملات SQL Injection برای دانلود ارائه شده است. این پایان نامه از 3 فصل تشکیل شده است. دو وب سایت در این پایان نامه کامپیوتر پیاده سازی شده است. وب سایت ایمن و وب سایت غیر ایمن در محیط Visual Studio  و به کمک ASP.NET, C# پیاده سازی شده که به درک پایان نامه بسیار کمک می کند. برای استفاده از این پایان نامه حتما باید با محیط ویژوال استدیو و نحوه اجرای پروژه در آن آشنایی داشته باشید.

چکیده :

در زمينه حملات web و امنیت web، یکی از حملات مطرح شده، حملات به پایگاه داده ها برای داده کاوی و دزدی اطلاعات است. این حمله در سال های اخیر، مطرح و اهمیت خاصی یافته است. این نوع حمله اخیراً یکی از چند حمله مهم به برنامه کاربردی تحت web بوده است.

این حمله براساس تزریق غیر مجاز query یک فرد از راه دور، به یک پایگاه داده است، به گونه ای که بتوان در داده ها و جدول های آن تغییر ایجاد کرد و یا به آن ها دسترسی پیدا کرد. از این رو این نوع حملات را SQL injection می نامند. SQL injection برای اولین بار در سال 1998 توسط فردی به نام rfp و در مجله ی اینترنتی به نام phrak منتشر شد.

حملات sql injection از طریق کادر ورودی (input box) کاربر انجام می گیرد. کادر ورودی کاربر، جائی است که ممکن است کاربری، نام کاربری و کلمه عبور خود را در یک وب سایت وارد کند.اگر برنامه نویسان، زمان کافی برای بررسی متغییرهایی که کاربر می تواند وارد کند صرف نکنند، نتایج جدی و غیر قابل پیش بینی به همراه خواهد داشت. هکرهای حرفه ای می  توانند از این آسیب پذیری ها استفاده کنند و سیستم یا برنامه را خاموش کنند یا shell  بگیرند تا دستورات خود را اجرا کنند.

حمله ي تزريق SQL عبارت است از درج يا تزريق پرس و جوهای SQL در قالب داده های ورودی که کاربر وارد برنامه های کاربردی می کند. یک حمله موفق تزریق SQL می تواند داده های حساس را از پایگاه داده ها بخواند، داده های پایگاه داده ها را تغییر دهد، عملیات مدیریتی را بر روی پایگاه داده ها اجرا کند (مانند خاموش کردن DBMS)، محتویات فایل های موجود در سیستم فایل DBMS را بازیابی کند و در برخی از موارد، فرامین خاصی را روی سیستم عامل اجرا کند. حملات تزریق SQL گونه ای از حملات تزریق هستند که در آن ها فرامین SQL در مکان داده های ورودی به گونه ای درج می شوند که اجرای فرامین از پیش تعریف شده ی SQL را تحت تأثیر قرار دهند.

sql injection، نوعی سو استفاده امنیتی است که هکر، از طریق کادرهای فرم (input box)، کدهای SQL را وارد می کند تا به منابع دسترسی پیدا کند یا داده ها را تغییر دهد.

به طور خلاصه، به تزریق کدهای SQL از طریق برنامه، SQL Injection گفته میشود که در پایان نامه قصد داریم به امن کردن سایت در برابر این تزریق ها بپردازیم.

فصل اول       

طراحی وب سایت با asp.net و زبان C#        

        آشنایی با اصطلاحات اولیه طراحی وب  

        مزایای راه اندازی وب سایت     

         مزایای طراحی وب سایت       

            هشت نکته برای طراحی یک وب سایت خوب         

            هشت دلیل ضرورت ارزیابی طراحی وب سایت          

        کتابخانه   

           نسل بندی کتابخانه ها           

            تعریف کتابخانه دیجیتال          

            نگاهی به چگونگی شکل گیری کتابخانه های دیجیتال          

            اصول ا یجاد كتابخانه ها ی د یج یتال   

            ویژگیهای کتابخانه های دیجیتالی       

            كاربران كتابخانه د یج یتال ی   

         طراحی سایت کتابخانه آنلاین  دیجیتال  مدرسه  

            صفحه ی اول سایت   

            جدول ها در sql server         

            ورود کاربران    

            ثبت نام عضو جدید     

            اضافه کردن کتاب       

            اضافه کردن قفسه ی جدید    

            مشاهده لیست کتابهای قفسه انتخاب شده  

            مدیریت اعضا  

            جستجوی کتاب         

فصل دوم         

امنیت در وب سایت های asp.net و روشهای مقابله با هک شدن        

        تفاوت جریان امنیتی ASP و ASP.NET      

            پنج اشتباه امنیتی خطرناک برنامه نویسان وب با asp.net      

        عملیات اساسی امنیتی ASP.NET        

        نکاتی جهت به ینه سازی برنامه های ASP.NET  

        مدیریت اطلاعات مهم در asp.net          

        نکاتی در مورد رمزنگاری   

        استفاده از تصاویر امنیتی در هنگام ورود اطلاعات  

        آموختن   روش نفوذ به سایت     

        هک       

            هدف از هک برنامه های تحت وب      

            آناتومی حمله           

            انواع هکرها    

             اهداف هکرها          

            انواع مختلف تکنولوژی های هک        

        روشهای کاربردی مقابله با هک شدن     

فصل سوم       

حملات SQL injection و مقابله با این حملات    

        آشنایی با SQL Injection          

            ورودی های sql injection       

            تکنیک های SQL injection     

        آشنایی با حملات SQL Injection          

            حملات sql injection  

             دسته بندی حملات SQL Injection   

        مراحل انجام حملات SQL injection        

        روش های حمله  

        تزریق های SQL Injection         

             تزریق مبتنی بر خطا  SQL Server     

            تزریق مبتنی بر Union          

        نحوه تست و کشف نفوذپذیری    

        نحوه ی مقابله با حملات sql injection    

            مقابله با SQL injection        

        طریقه جلوگیری از sql injection   

          آسیب پذیری های SQL server  

         SQL injection  در رو یه ها ی ذخ یره شده        

           کد جلوگیری از حملات SQL injection در پروژه  

منابع     

شماره کدها

قطعه کدی از یک برنامه وب      

رو یه  ی ذخ یره شده و آس یب پذ یر به SQL injection  

قطعه کد جلوگیری از تزریق های SQL injection