中央大学电子计算机中心多媒体与网路应用资讯推广课程.ppt
《中央大学电子计算机中心多媒体与网路应用资讯推广课程.ppt》由会员分享,可在线阅读,更多相关《中央大学电子计算机中心多媒体与网路应用资讯推广课程.ppt(53页珍藏版)》请在三一办公上搜索。
1、中央大學電子計算機中心多媒體與網路應用資訊推廣課程,網頁應用程式的安全入門,日期:2011/03/27講師:資工三 張竟 cwebb dot tw at gmail dot com,Agenda,嘴砲OWSAP Top 10SQL injectionXSScookie&session,2,Agenda,嘴砲OWSAP Top 10SQL injectionXSScookie&session,3,不要做壞事!,4,不要被抓到!,5,不要被抓到!,6,不要說我教的,7,Agenda,嘴砲OWSAP Top 10SQL injectionXSScookie&session,8,網頁安全?,早年 vs
2、 現代靜態 vs 動態有程式 就有漏洞!,9,ways to attack,OSweb serverweb application,10,attack scenarios,attack web server gain privilege steal informations to attack usersattack other user steal informations execute other attacksmay be composite,11,Agenda,嘴砲OWSAP Top 10SQL injectionXSScookie&session,12,13,OWASP Top 1
3、0-2010,A1:InjectionA2:Cross-Site Scripting(XSS)A3:Broken Authentication and Session ManagementA4:Insecure Direct Object ReferencesA5:Cross-Site Request Forgery(CSRF),14,OWASP Top 10-2010,A6:Security MisconfigurationA7:Insecure Cryptographic StorageA8:Failure to Restrict URL AccessA9:Insufficient Tra
4、nsport Layer ProtectionA10:Unvalidated Redirects and Forwards,15,OWASP Top 10-2010,A1:InjectionA2:Cross-Site Scripting(XSS)A3:Broken Authentication and Session ManagementA4:Insecure Direct Object ReferencesA5:Cross-Site Request Forgery(CSRF),16,OWASP Top 10-2010,A6:Security MisconfigurationA7:Insecu
5、re Cryptographic StorageA8:Failure to Restrict URL AccessA9:Insufficient Transport Layer ProtectionA10:Unvalidated Redirects and Forwards,17,Agenda,嘴砲OWSAP Top 10SQL injectionXSScookie&session,18,Injections,駭客的填空遊戲where can attacker inject?database(MySQL,MS SQL,PostgreSQL.)no-sql Directory Service(L
6、DAP)system command!,19,how SQL works in web,login page for example,client,web server,sql server,request whitid and pwd,select from account where id=id and pwd=pwd,return result,return login success/failed,20,Why SQL?,廣大使用儲存大量的網站資料injection friendly,21,how injections work?,以MySQL為例子$query=“select fro
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中央大学 电子 计算机中心 多媒体 网路 应用 资讯 推广 课程
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
中央大学微系统实验室.ppt中央大学微系统实验室.ppt
东南大学校史.ppt.ppt东南大学校史.ppt.ppt
中央大学房屋租赁订金收据.docx中央大学房屋租赁订金收据.docx
国立中央大学.ppt国立中央大学.ppt
中央大学无线网路工程规划书.doc中央大学无线网路工程规划书.doc
台湾企业工作生活平衡措施之现况与探讨-中央大学人力.docx台湾企业工作生活平衡措施之现况与探讨-中央大学人力.docx
国立中央大学资讯工程学系大学部专题报告(doc52)(1).docx国立中央大学资讯工程学系大学部专题报告(doc52)(1).docx
国立中央大学资讯工程学系大学部专题报告.docx国立中央大学资讯工程学系大学部专题报告.docx
中央大学范铮强.ppt中央大学范铮强.ppt
中央大学资讯管理系资讯管理与企业竞争.ppt中央大学资讯管理系资讯管理与企业竞争.ppt
链接地址:https://www.31ppt.com/p-5907428.html