Referat Books


защита баз данных от sql иньекций и xss атак

Содержание

Существуют следующие методы предотвращения и защиты от SQL-инъекций и XSS-атак :

Использование параметризованных запросов

Использование хранимых процедур

Применение регулярных выражений

Использование функций блокировки

Отключение сообщений об ошибках

Создание менее привилегированного пользователя

Ограничения максимального значение

Выдержка из текста

SQL-инъекция (англ. SQL injection) — распространённая атака на веб-сайты и приложения, работающие с БД. Межсайтовый скриптинг или XSS-атака (англ. Cross-site scripting) — это атака нацеленная на внедрение кода, позволяющая злоумышленнику выполнить вредоносный JavaScript в браузере другого пользователя

Список использованной литературы

Список использованной литературы

⦁ Безопасность систем баз данных. — М.: Гелиос АРВ, 2011. — 352 с.

⦁ Дунаев В. В., Базы данных. Язык SQL. — СПб.: БХВ-Петербург, 2012. — 288 с.

⦁ Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. – М.: Финансы и статистика, 2011, – 665 с.

⦁ Дейт К.Дж. Введение в системы баз данных, 8-е изд. — М.: Издательский дом "Вильямс", 2013, – 190 с.

⦁ Мартин Грабер. SQL– К.: Издательство «ЛОРИ», 2013, – 644 с.

⦁ Глушков С.В., Ломотько Д.В. Базы данных. (Учебный курс).

– Харьков, 2012. – 504 с.

⦁ Томсон Л., Веллинг Л., Разработка Web-приложений на PHP и MySQL. — 2-е изд., испр. — СПб.: "ДиаСофтЮП", 2011, – 350 с.

⦁ Томас М. Конноли, Каролин Е. Бегг Базы данных. Проектирование, реализация, сопровождение. Теория и практика. – Москва-Санкт-Петербург-Киев, 2010. – 1111 с.

⦁ Шкарина Л., Язык SQL: Учебный курс. — Спб.: Питер, 2011, – 123 с.

⦁ Бхамидипати К., SQL. Справочник программиста. — М.: Издательство ЭКОМ, 2013, – 170 с.

⦁ Стоунз P., Мэттью Н., PostgreSQL. Основы. — Спб.: Символ-Плюс, 2012. – 491 с.

⦁ Глушаков С. В., Ломотьков Д. В., Базы данных. Учебный курс. – К.: Абрис, 2010, – 260 с.

⦁ Пригорьев Ю. А., Проблемы выбора доступа к данным при проектировании информационных систем на основе СУБД // Информационные технологии. – 2011, – 198c.

⦁ http://www.sql.ru/ — сайт Российских SQL разработчиков.

Похожие работы

Технология электронного обмена данными в логистической системе 2
Создание информационной системы на базе ЛВС и решение задач информационной безопасности для организации (предприятия) 2
Современные тенденции использования информационных технологий в процессе разработки управленческих решений на примере организации ООО «Р Холдинг»
База данных и пояснительная записка к диплому Информационное обеспечение подсистемы учета товара на складе магазина «Sunrise»
Базы и банки данных, системы управления базами данных (понятия, общая классификация, особенности использования)
Разработка базы знаний системы инструментообеспечения
Теор: Основные направления использования информационных технологий для организации управленческой деятельности. Практика: Формирование плана выпуска изделий
Объекты информатизации на базе компьютерных систем в защищённом исполнении. Технология проектирования, создания, развития, скачать
Cоздание базы данных и клиентского приложения с использованием программы Аксесс
Развертывание сервера базы данных на базе операционной системы Windows 7
2009 - 2023 © referatbooks.ru