Tạo bài viết
Đăng ký
10/10/2018, 11:26

Bảo mật ứng dụng web PHP !

Em có cái đồ án về bảo mật ứng dụng web PHP, yêu cầu của đồ án là phải xây dựng được ứng dụng có và không có các cơ chế bảo mật -> demo các cơ chế bảo mật. Và cao hơn là xây dựng ứng dụng tìm các khe hỡ bảo mật, gợi ý cách chữa lỗi thì sẽ có điểm cao hơn.
Em xin hỏi mình cần nghiên cứu cái gì để làm được những việc trên.
Em cám ơn !
S.R viết 13:32 ngày 10/10/2018
Đề tài mơ hồ quá, thế nào thì gọi là bảo mật ? Bảo mật cái gì ? source code hay data ? chưa kể ứng dụng web là ứng dụng gì ? Trong ứng dụng đó những gì là quan trọng cần phải bảo mật ?

Nếu làm sao cũng được thì dựng 1 trang web rồi chia 2 trường hợp: 1 là ai cũng truy cập được, 2 là bắt phải nhập username, password. Chung chung thì chỉ thế thôi, còn nếu đi sâu chuyên môn thì phải nghiên cứu: Ngôn ngữ lập trình, Database, Hạ tầng mạng ...
ebookfinder viết 13:33 ngày 10/10/2018
Được gửi bởi binhcg
Em có cái đồ án về bảo mật ứng dụng web PHP, yêu cầu của đồ án là phải xây dựng được ứng dụng có và không có các cơ chế bảo mật -> demo các cơ chế bảo mật. Và cao hơn là xây dựng ứng dụng tìm các khe hỡ bảo mật, gợi ý cách chữa lỗi thì sẽ có điểm cao hơn.
Em xin hỏi mình cần nghiên cứu cái gì để làm được những việc trên.
Em cám ơn !
Bạn cần:
1) review các pp tấn công website, lấy ví dụ,
SQL Injection
XSS - Cookie Stealer
JavaScript Injection
Remote File Inclusion
Null Byte

Sau đó,
2) đặt vấn đề với ud web trên LAMP (cụ thể thì dễ hơn chứ php thôi thì nhiều lắm), những thực trạng, hỗ trợ. Tất nhiên mục 1) sẽ giúp bạn phân tích thiệt-hơn.
3) Dựa trên 1) bạn sẽ đề ra các bước kiểm tra và phát triển tiện ích giúp kiểm tra, tiện ích cho phép nhập website url, nó sẽ scan vài hoặc tất cả thứ liệt kê trong 1).

Đề tài rất là hay, đừng bỏ dỡ.

Được gửi bởi S.R
Đề tài mơ hồ quá, thế nào thì gọi là bảo mật ? Bảo mật cái gì ? source code hay data ? chưa kể ứng dụng web là ứng dụng gì ? Trong ứng dụng đó những gì là quan trọng cần phải bảo mật ?

Nếu làm sao cũng được thì dựng 1 trang web rồi chia 2 trường hợp: 1 là ai cũng truy cập được, 2 là bắt phải nhập username, password. Chung chung thì chỉ thế thôi, còn nếu đi sâu chuyên môn thì phải nghiên cứu: Ngôn ngữ lập trình, Database, Hạ tầng mạng ...
đề tài như thế là đúng rồi, chẵng lẽ chi tiết đến mức xong rồi à?
Diễn đàn này có nhiều vị mơ hồ nên gặp cái gì cũng cho là mơ hồ hoặc vẽ ra quá ư phức tạp.
S.R viết 13:36 ngày 10/10/2018
@ebookfinder: Bảo mật chỉ là nghiên cứu mấy cái tấn công đó àh ? Có đọc hiểu được mấy câu hỏi của tôi không ? Mấy cái đề tài kiểu này làm cho có, cứ thích dùng mấy từ đao to búa lớn ( Thương mại điện tử, bảo mật ... ) nhưng toàn là làm để giết thời gian chứ dùng được gì.

Như thế nào gọi là "chi tiết đến mức xong rồi" ? Nếu tôi nói đề tài là "Bảm mật thông tin người dùng đối với ứng dụng dịch vụ email" như thế đã chi tiết đến mức xong rồi chưa ? chỉ sợ "chi tiết" thế mà còn chưa hiểu nó là gì và trọng tâm là ở đâu chứ đừng nói đến mấy cái chung chung.

Mà cũng ngộ, ở dưới thì bảo tôi vẽ ra phức tạp còn ở trên lại kêu người ta "cụ thể thì dễ hơn chứ php thôi thì nhiều lắm". Tự suy nghĩ đi nhá
ebookfinder viết 13:30 ngày 10/10/2018
Được gửi bởi S.R
@ebookfinder: Bảo mật chỉ là nghiên cứu mấy cái tấn công đó àh ? Có đọc hiểu được mấy câu hỏi của tôi không ? Mấy cái đề tài kiểu này làm cho có, cứ thích dùng mấy từ đao to búa lớn ( Thương mại điện tử, bảo mật ... ) nhưng toàn là làm để giết thời gian chứ dùng được gì.

Như thế nào gọi là "chi tiết đến mức xong rồi" ? Nếu tôi nói đề tài là "Bảm mật thông tin người dùng đối với ứng dụng dịch vụ email" như thế đã chi tiết đến mức xong rồi chưa ? chỉ sợ "chi tiết" thế mà còn chưa hiểu nó là gì và trọng tâm là ở đâu chứ đừng nói đến mấy cái chung chung.

Mà cũng ngộ, ở dưới thì bảo tôi vẽ ra phức tạp còn ở trên lại kêu người ta "cụ thể thì dễ hơn chứ php thôi thì nhiều lắm". Tự suy nghĩ đi nhá
Bạn còn không hiểu đề tài và mức độ triển khai nên mới đọc tên đã nhảy phát ngay vào cái dữ liệu, cũng may bạn chưa từng nghe qua bảo mật trong các hệ thống ngân hàng, nếu không bạn còn tương ra lắm thứ. Đã vậy, còn phán 'Ngôn ngữ lập trình, Database, Hạ tầng mạng...' trong khi chính bản thân bạn còn ko biết phải làm gì trong nhưng thứ đó; chỉ riêng Ngôn ngữ lập trình, nghiên cứu bảo mật cho 1 nhóm chỉ thị của nó đã là 1 đề tài không phải của bạn rồi; vậy nên tôi mới bảo bạn mơ hồ và rối rắm.
Đồng ý với bạn về, "Mấy cái đề tài kiểu này làm cho có", nhưng cái đó không phải do đề tài mà là do người làm đề tài mơ hồ. Bản thân tên đề tài không có gì 'đao to búa lớn' cả, chỉ có con người tự gán cho nó mọi thứ to tác của khoa học máy tính như: Ngôn ngữ lập trình, Database, Hạ tầng mạng...

@alls
Tại sao tôi đề nghị với LAMP, vì tôi ko biết khả năng của chủ thớt, mà chủ thớt cần phải kết thúc đề tài trong timeframe nhất định. Nếu chủ thớt có khả năng, các php frameworks thực ra ko khác nhau nhiều lắm.
maychu.net viết 13:28 ngày 10/10/2018
Đề tài hay và cụ thể đó chứ (nhưng phạm vi khá rộng), nếu bạn chủ thớt làm tốt thì sau này có thể làm tester cho các PHP projects. Bạn @ebookfinder nêu hướng thực hiện rất tốt, nhưng không biết bạn chủ thớt đã trang bị được gì rồi?
sonnb viết 13:41 ngày 10/10/2018
Bảo mật cho ứng dụng web cũng tương đương với tối ưu webserver vậy. Có rất nhiều thứ để làm nhưng cũng có thể là rất đơn giản. Chủ yếu là kiểm tra xem người thực hiện đề tài hiểu đến đâu thôi.
luuanhquyen viết 13:33 ngày 10/10/2018
Được gửi bởi S.R
Đề tài mơ hồ quá, thế nào thì gọi là bảo mật ? Bảo mật cái gì ? source code hay data ? chưa kể ứng dụng web là ứng dụng gì ? Trong ứng dụng đó những gì là quan trọng cần phải bảo mật ?

Nếu làm sao cũng được thì dựng 1 trang web rồi chia 2 trường hợp: 1 là ai cũng truy cập được, 2 là bắt phải nhập username, password. Chung chung thì chỉ thế thôi, còn nếu đi sâu chuyên môn thì phải nghiên cứu: Ngôn ngữ lập trình, Database, Hạ tầng mạng ...
Không ai xem mấy cái kiểm tra đăng nhập là cơ chế bảo mật website đâu. Chủ thớt đang hỏi vẻ các vấn đề bảo mật, hack... thì đúng là những vấn đề mà ebookfinder nói đấy.
maychu.net viết 13:37 ngày 10/10/2018
Được gửi bởi sonnb
Bảo mật cho ứng dụng web cũng tương đương với tối ưu webserver vậy. Có rất nhiều thứ để làm nhưng cũng có thể là rất đơn giản. Chủ yếu là kiểm tra xem người thực hiện đề tài hiểu đến đâu thôi.
Cũng không tương đương lắm bạn à, mà là bổ sung cho nhau. Do server được cài đặt trước khi cài ứng dụng web, nên tùy theo cấu hình trên server mà bảo mật từ phía ứng dụng có thể khác đi.
sonnb viết 13:39 ngày 10/10/2018
Được gửi bởi maychu.net
Cũng không tương đương lắm bạn à, mà là bổ sung cho nhau. Do server được cài đặt trước khi cài ứng dụng web, nên tùy theo cấu hình trên server mà bảo mật từ phía ứng dụng có thể khác đi.
Ý mình nói là cái độ phủ của đề tài thôi. Chứ không nói về chức năng thực tế
Bài liên quan

binhcg

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Đại hạ giá thùng rác nhựa- thùng rác 120l 240l 660 giá rẻ- lh 0911082000 | Jun88: Nhà Cái Uy Tín Với Tỷ Lệ Kèo Cực Đỉnh! | Rsorder RuneScape gold: New Boss Mechanics Expected to Change the Economy | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2025