لطفا به نکات زیر در هنگام خرید دانلود فایل پاورپوینت آشنايي با برخي آسيب پذيري هاي برنامه هاي مبتني بر وب توجه فرمایید.

1-در این مطلب، متن اسلاید های اولیه دانلود فایل پاورپوینت آشنايي با برخي آسيب پذيري هاي برنامه هاي مبتني بر وب قرار داده شده است 2-به علت اینکه امکان درج تصاویر استفاده شده در پاورپوینت وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید 3-پس از پرداخت هزینه ، حداکثر طی 4 ساعت پاورپوینت خرید شده ، به ادرس ایمیل شما ارسال خواهد شد 4-در صورت  مشاهده  بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل اسلاید ها میباشد ودر فایل اصلی این پاورپوینت،به هیچ وجه بهم ریختگی وجود ندارد 5-در صورتی که اسلاید ها داری جدول و یا عکس باشند در متون زیر قرار نخواهند گرفت

— پاورپوینت شامل تصاویر میباشد —-

اسلاید ۱ :

مديريت جلسات

.۱جلسه يا نشست چيست؟

.۲شناسه جلسه(session id) چيست؟

.۳حملات ناشي ا ز مديت ناامن جلسات

.۱سرقت نشست(session hijacking)

.۲تثبيت نشست(session fixation)

اسلاید ۲ :

آسيب پذيري هاي منجر به سرقت نشست

—XSS (A2)

—ايجاد ارتباطات ناامن

Insufficient Transport Layer Protection (A10)

—پيكربندي ناامن

Security  Misconfiguration (A6)

—شناسه نشست ضعيف و قابل پيش بيني

Weakness in Session ID Generation

—

اسلاید ۳ :

 

Index.php

<form  method=”post”  action=”session-fixation.php“>

username: <input name=”username”  type=”text”  ><br/>

password:<input name=”password”  type=”password”><br />

<input type=”submit”  name=”submit” >

</form>

 

اسلاید ۴ :

Session-fixation.php

<?php

session_save_path(“tmp”);

session_start();

if( !$_SESSION[‘Login])

//session_rigenerate_id();

   $username=$_POST[‘username’];

   $password=$_POST[‘password’];

}

  if($username== ‘ali‘  && $password == ‘alavi)

  {

    $_SESSION[‘login’]=TRUE;

    echo “<h2 align=\”center\”>Successfull authentication</h2>”;

    echo “Menu1<br>”;

    echo “<a href=\”logout.php\”>logout</a>”;

}

……

?>

اسلاید ۵ :

Logout.php

<?php

session_destroy();

//setcookie(session_name(), ”, time()-42000,’’);

header(“location:http://web2.um.ac.ir/index.php”);

?>

اسلاید ۶ :

احراز هويت

جلوگيري از حملات sql injection

استفاده از تصاوير امنيتي

محدود كردن تعداد دفعات لاگين ناموفق و ثبت آن

جلوگيري از حملات تثبيت نشست

استفاده از ارتباطات كد شده جهت جلوگيري از سرقت اطلاعات

دخيره كلمات عبور به صورت كد شده در جداول پايگاه داده

حذف امكان ذخيره كلمه عبور در مرورگر

تدبير لازم در استفاده از امكان بازيابي  كلمه عبور