Ανάπτυξη και υλοποίηση εφαρμογών του παγκόσμιου ιστού

Μιχαλοπούλου, Μαρία

16 June 2011

Σκοπός της εργασίας αυτής ήταν η θεωρητική ανάλυση των web services και η υλοποίηση ενός ηλεκτρονικού καταστήματος. Για να γίνει κατορθωτή η υλοποίησή του χρησιμοποιήθηκε ένα σύστημα διαχείρισης περιεχομένου, το Joomla. Το Joomla είναι ένα βραβευμένο σύστημα διαχείρισης περιεχομένου το οποίο μας δίνει τη δυνατότητα να οικοδομήσουμε ιστοσελίδες και ισχυρές online εφαρμογές .Είναι γραμμένο σε php, αποθηκεύει δεδομένα MySQL και περιλαμβάνει χαρακτηριστικά όπως η προσωρινή αποθήκευση σελίδας , RSS feeds, printable εκδόσεις των σελίδων, αναβοσβήνει ειδήσεις, blogs, δημοσκοπήσεις και έρευνα. Με τη βοήθειά του δημιουργήσαμε ένα ηλεκτρονικό κατάστημα και συγκεκριμένα ένα ηλεκτρονικό βιβλιοπωλείο που περιέχει δυο κατηγορίες βιβλίων. Με κλικάρισμα σε κάθε βιβλίο προβάλλονται οι λεπτομέρειες του προιόντος και δίνεται η δυνατότητα αγοράς του. / -

Εφαρμογές ιστού

004.678

Web services

Μέθοδοι προστασίας ιστοσελίδων στο διαδίκτυο

Μπαλαφούτης, Χρήστος

19 October 2012

Στην παρούσα διπλωματική εργασία παρουσιάζονται βασικές έννοιες και μέθοδοι για την ασφάλεια ιστοσελίδων και ιδιαίτερα των site με web application προσανατολισμό, χωρίς αυτό να σημαίνει ότι αρκετές τεχνικές προστασίας και σφάλματα που θα εντοπίσουμε δεν μπορούν να συναντηθούν και σε άλλου σκοπού ιστοσελίδες. Αρχικά, γίνεται αναφορά στο τι είναι μια εφαρμογή ιστού (web app) και ποια είναι τα στοιχεία που την αποτελούν. Στη συνέχεια, χρησιμοποιώντας έρευνες, παρουσιάζονται κάποιες από τις πιο “δημοφιλείς” επιθέσεις που γίνονται σε ιστοσελίδες και περιγράφεται πιο διεξοδικά ποια αδύνατα σημεία της δομής των ιστοσελίδων εκμεταλλεύονται. Παράλληλα, γίνεται αναφορά στο πως και με ποια εργαλεία μπορούμε να εντοπίσουμε και να κλείσουμε τα κενά ασφαλείας που τυχόν έχει μία εφαρμογή ιστού. Τέλος, παρουσιάζεται η εφαρμογή που αναπτύχθηκε στα πλαίσια της εργασίας με σκοπό να γίνει επίδειξη συγκεκριμένων επιθέσεων και σφαλμάτων που παρατηρούνται στο διαδίκτυο. / In the following pages basic principals and methods are presented in order to secure websites and web applications. I begin by mentioning what is a web application. Moreover, by using statistics and recent researches from various sources i mention the most common web app attack methods and which vulnerabilities can be found in a web app and how to prevent exploiting, something we can accomplish by using various penetration testing tools. Finally, by using a basic web app some web attacks are shown so that it will become more clear how these attacks work.

Ασφάλεια ιστοσελίδων

Εφαρμογές ιστού

Διαδίκτυο

005.8

Web application security

Site attacks

Web applications

Penetration testing

Cross-site scripting (XSS)

Cross-site request forgeries (CSRF)

SQL injection