Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Защита присъздаване наPHPприложения вИнтернет
Същност на уебприложенията    Предимства    Недостатъци
Видове атаки насочени къмphp приложенията и начинина защита   XSS атаки                 Атака чрез   Brute-force атаки ...
XSS атаки Видоде    непостоянни (non-persistent)    устойчиви (persistent)
Brute-force атаки изпробват          всички възможности за потребителско име и парола
Отĸpaдвaнe нa cecия Използване   на чужда сесия Кражба   на бисквитка съхраняваща session id
Използване на чужда сесия
Кражба на бисквиткасъхраняваща session id
SQL инжекции Пример:SELECT * FROM таблица WHERE id = $id; DROP TABLE таблица #
Cross-site request forgery(CSRF)
Secure Sockets Layer (SSL) Защита на връзката от точка до точка    Public key    Private key
Благодаря за вниманието!
Nächste SlideShare
Wird geladen in …5
×

Защита при създаване на PHP приложения в Интернет (презентация)

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Защита при създаване на PHP приложения в Интернет (презентация)

  1. 1. Защита присъздаване наPHPприложения вИнтернет
  2. 2. Същност на уебприложенията  Предимства  Недостатъци
  3. 3. Видове атаки насочени къмphp приложенията и начинина защита XSS атаки  Атака чрез Brute-force атаки препълване на Отĸpaдвaнe нa cecия буфера SQL инжекции  Cross-site request forgery (CSRF) Secure Sockets Layer (SSL)  Предпазване от DDoS атаки
  4. 4. XSS атаки Видоде  непостоянни (non-persistent)  устойчиви (persistent)
  5. 5. Brute-force атаки изпробват всички възможности за потребителско име и парола
  6. 6. Отĸpaдвaнe нa cecия Използване на чужда сесия Кражба на бисквитка съхраняваща session id
  7. 7. Използване на чужда сесия
  8. 8. Кражба на бисквиткасъхраняваща session id
  9. 9. SQL инжекции Пример:SELECT * FROM таблица WHERE id = $id; DROP TABLE таблица #
  10. 10. Cross-site request forgery(CSRF)
  11. 11. Secure Sockets Layer (SSL) Защита на връзката от точка до точка  Public key  Private key
  12. 12. Благодаря за вниманието!

×