پیوند ها
پروژه فایروال های برنامه های تحت وب پژوهش کامل در حوزه کامپیوتر و IT میباشد و در 7 فصل تنظیم شده است.این پروژه با معرفی فایروال و انواع آن و بررسی حملات موجود تحت وب پرداخته است.شما میتوانید فهرست مطالب پروژه را در ادامه مشاهده نمایید.
پروژه بصورت فایل قابل ویرایش ورد(WORD) در 94 صفحه برای رشته کامپیوتر و IT در پایین همین صفحه قابل دانلود میباشد. شایسته یادآوری است که پروژه از ابتدا تا پایان ویرایش وتنظیم , سکشن بندی (section) ، نوشتن پاورقی (Footnote) و فهرست گذاری اتوماتیک کامل شده وآماده تحویل یا کپی برداری از مطالب مفید آن است.
برنامه های کاربردی تحت وب که در سال های اخیر رشد بسیاری داشته اند، مورد هدف حمله هکرها واقع شده اند. هکرها از روش-هایی استفاده می کنند که به طور خاص با هدف بهره برداری از نقاط ضعف نرم افزارهای کاربردی تحت وب طراحی می شوند و این حمله ها توسط سیستم های امنیتی سنتی IT مانند فایروال های شبکه یا سیستم های IDS/IPS با دقت کافی قابل تشخیص نیستند. این ابزارها توسط OWASP توسعه داده شده و برای افرادی که در بخش امنیتی برای توسعه و بهره برداری ایمن از یک برنامه کاربردی تحت وب فعالیت می کنند، مناسب می باشند. یکی از این نوع ابزارها، ابزاری به نام Web Application Firewalls است، (که ممکن است با نام های Web Application Shields یا Web Application Security Filters نیز خوانده شود) که برای محافظت در مقابل حمله های صورت گرفته، به ویژه برای برنامه های کاربردی تحت وب مورد استفاده قرار می گیرد.
واژه های کلیدی:ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدی، وب، ﻛﻨﺘﺮل اﻣﻨﻴﺖ، مدیریت نشست
فهرست مطالب
1-4 موقعیت یابی برای فایروال.. 5
1-6 بررسی عوامل نیاز ما به WAF. 7
1-7 معرفی فایروال های مجهز و مدرن 8
1-8 معیار ارزیابی برنامه فایروال.. 9
1-8-2 WAFEC2.0 در دست اقدام. 10
فصل دوم فایروال های برنامه های تحت وب
2-2 تعریف واژه WAF- فایروال برنامه های تحت وب.. 12
2-3 ویژگی های برنامه های کاربردی وب نسبت به امنیت این برنامه ها13
2-3-1 جنبه های سطح عالی در درون سازمان.. 13
2-3-2 جنبه های فنی هر یک از برنامه های تحت وب شرکت های خصوصی.. 13
2-4 مروری بر ویژگی های فایروال برنامه کاربردی وب.. 14
2-4-1 چه مواقعی WAFها برای امنیت برنامه های تحت وب مناسب هستند. 14
2-4-2 نمونه ای از مکانیزم های امنیتی WAFها با استفاده از اسیب پذیری های خاص... 15
2-5 بررسی اجمالی مزایا و خطرات ناشی از فایروال های برنامه های تحت وب.. 20
2-5-2 مزایای اضافی WAFها وابسته به عملکرد واقعی محصولات.. 20
2-6 امنیت در مقابل OWASP TOP10 - مقایسه WAFها و روش های دیگر. 21
2-7 معیارهای تصمیم گیری برای استفاده و یا عدم استفاده از WAF. 27
2-7-1 معیارهای گسترده سازمانی.. 27
2-7-2 ضوابط مربوط به یک برنامه تحت وب.. 28
2-7-4 در نظر گرفتن جنبه های مالی.. 29
2-8 بهترین شیوه برای معرفی و عملکرد WAF. 30
2-8-1 جنبه های موجود در زیرساخت های وب.. 30
2-8-1-1 زیرساخت های مرکزی و یا غیر مرکزی تغییرات قابل پیش بینی.. 30
2-8-2-1 منطبق با سیاست های امنیتی موجود. 31
2-8-2-2 مدیر برنامه های تحت وب.. 31
2-8-3 روال های تکراری پیاده سازی.. 32
فصل سوم اﻣﻨﻴﺖ ﺑﺮﻧﺎﻣﻪﻫﺎی ﻛﺎرﺑﺮدی تحت وب
3-3 ﺳﻄﻮح وارﺳﻲ اﻣﻨﻴﺖ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدی36
3-3-1-1 ﺳﻄﺢ 1A ﭘﻮﻳﺶ ﭘﻮﻳﺎ (وارﺳﻲ ﺧﻮدﻛﺎر ﺟﺰﻳﻲ).. 38
3-3-1-2 ﺳﻄﺢ1B ﭘﻮﻳﺶ ﻛﺪ ﻣﻨﺒﻊ (وارﺳﻲ ﺧﻮدﻛﺎر ﺟﺰﻳﻲ).. 39
3-3-2-1 ﺳﻄﺢ 2A ازﻣﻮن اﻣﻨﻴﺖ (وارﺳﻲ دﺳﺘﻲ ﺟﺰئی).. 42
3-3-2-2 ﺳﻄﺢ 2B- ﺑﺎزﺑﻴﻨﻲ ﻛﺪ (وارﺳﻲ دﺳﺘﻲ ﺟﺰﻳﻲ)43
3-4-1 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﺴﺘﻨﺪﺳﺎزی ﻣﻌﻤﺎری اﻣﻦ49
3-4-2 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﺣﺮاز ﻫﻮﻳﺖ52
3-4-3 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻣﺪﻳﺮﻳﺖ ﻧﺸﺴﺖ55
3-4-4 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ59
3-4-5 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻋﺘﺒﺎرﺳﻨﺠﻲ63
3-4-6 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻛﺪﮔﺬاری ﺧﺮوﺟﻲ67
3-4-7 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ رﻣﺰﻧﮕﺎری70
3-4-8 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺛﺒﺖ وﻛﻨﺘﺮل ﺧﻄﺎ73
3-4-9 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺣﻔﺎﻇﺖ دادهﻫﺎ76
3-4-10 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ ارﺗﺒﺎﻃﺎت78
3-4-11 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ HTTP.. 81
3-4-12 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﭘﻴﻜﺮﺑﻨﺪی اﻣﻨﻴﺘﻲ84
3-4-13 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺟﺴﺘﺠﻮی ﻛﺪﻫﺎی ﻣﺨﺮب85
3-4-14 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ داﺧﻠﻲ86
فصل چهارم اﺷﻨﺎﻳﻰ ﺑﺎ ﺣﻤﻼت SQL Injection
4-5-1 ازﻣﻮن ﺗﺰرﻳﻖ SQL اﺳﺘﺎﻧﺪارد.. 97
4-5-2 ازﻣﻮن ﺗﺰرﻳﻖ SQL از ﻃﺮﻳﻖ اﻟﺤﺎق ﭘﺮس وﺟﻮﻫﺎ.. 98
4-5-3 ازﻣﻮن ﺗﺰرﻳﻖ SQL ﻛﻮر.. 99
4-6 ﺗﺰرﻳﻖ روالﻫﺎی ذﺧﻴﺮه ﺷﺪه101
4-8 اﻧﮕﺸﺖ ﻧﮕﺎری از RDBMS.. 103
4-10 روشهای مقابله با حملات SQL Injection. 104
5-3-3 ﻣﻮﺟﻮدﻳﺖﻫﺎی HTML و ﻓﻴﻠﺘﺮﻫﺎ.. 111
5-4 راه های مقابله با حملات XSS. 118
6-2 ملاحظات امنیتی و اقدامات متقابل.. 123
6-3 به کارگیری رمزنگاری در تمامی مبادلات.. 123
6-3-1 پیاده سازی HTTPOnly در زبان های برنامه نویسی.. 124
6-3-2 پشتیبانی مرورگرهای مختلف از HTTPOnly. 125
6-4 تنها ذخیره شناسه نشست درسمت کلاینت... 125
6-5 پیاده سازی فیلترینگ پارامتر Referrer متد GET. 126
6-6 شناسایی و بررسی کاربر برای جلوگیری از حمله ربودن نشست... 126
6-7 انقضای نشست در صورت عدم فعالیت... 127
6-8 شناسه نشست را قابل مشاهده قرار ندهید. 128
6-9 انتخاب شناسه نشست مناسب... 128
6-10 جلوگیری از اسیب پذیری XSS. 128
6-11 اجبار در ایجاد شناسه نشست سمت سرور. 129
7-1 نتیجه گیری و ارزیابی.. 131
فهرست شکل ها
شکل 1-1 اشنایی با معماری فایروال.. 3
ﺷﻜﻞ 3-2 ﺳﻄﻮح A1وB1در OWASP ASVS.. 37
ﺷﻜﻞ 3-3 ﻣﺜﺎل ﻣﻌﻤﺎری اﻣﻦ در ﺳﻄﺢ 1 از OWASP ASVS. .38
ﺷﻜﻞ 3-4 ﺳﻄﻮح 39A2و B2در OWASP ASVS.
ﺷﻜﻞ 3-5 ﻣﺜﺎل ﻣﻌﻤﺎری اﻣﻦ، در ﺳﻄﺢ 2 از 42OWASP ASVS
ﺷﻜﻞ 3-7 ﻣﺜﺎﻟﻲ از ﻣﻌﻤﺎری اﻣﻦ در ﺳﻄﺢ 3 از OWASP ASVS.45
ﺷﻜﻞ 3-9 ﻣﺜﺎل ﻛﺪ ازﻣﺎﻳﺶ ﻧﺸﺪه ﺳﻄﺢ 4 در 48OWASP ASVS.
شکل 3-10 نمای کلی یک گزارش... 87
شکل 5-1 نحوه انجام حمله XSS. 121
شکل 6-1 پشتیبانی مرورگرهای مختلف از HTTPOnly. 125
شکل6-2 پیاده سازی فیلترینگ... 126
شکل 6-3 مثال هایی از مقادیر رشته برای شناسایی کاربر. 127
فهرست جدول ها
جدول 2-1 نمونهای از مکانیزمهای امنیتی WAFها بااستفاده از اسیب پذیریهای خاص... 16
جدول 2-2 امنیت در مقابل OWASP TOP10. 22
ﺟﺪول 3-1 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﻌﻤﺎری اﻣﻦ.. 51
ﺟﺪول 3-2 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﺣﺮاز ﻫﻮﻳﺖ... 56
ﺟﺪول 3-3 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﺪﻳﺮﻳﺖ ﻧﺸﺴﺖ59
ﺟﺪول 3-4 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ.. 62
ﺟﺪول 3-5 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﻋﺘﺒﺎرﺳﻨﺠﻲ ورودی.. 65
ﺟﺪول 3-6 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻛﺪﮔﺬاری ﺧﺮوﺟﻲ.. 68
ﺟﺪول 3-7 ﻧﻴﺎزﻣﻨﺪیﻫﺎی رﻣﺰﻧﮕﺎری.. 71
ﺟﺪول3-8 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﺛﺒﺖ و ﻛﻨﺘﺮل ﺧﻄﺎ74
ﺟﺪول3-9 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﺣﻔﺎﻇﺖ داده. 76
ﺟﺪول 3-10 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ارﺗﺒﺎﻃﺎت اﻣﻦ.. 79
ﺟﺪول 3-11 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﻣﻨﻴﺖHTTP80
ﺟﺪول 3-12 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﭘﻴﻜﺮﺑﻨﺪی اﻣﻨﻴﺘﻲ.. 85
مبلغ واقعی 15,000 تومان 10% تخفیف مبلغ قابل پرداخت 13,500 تومان
برچسب های مهم
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
به نام خدا ست جدید کردی و آذری ۶.۸(جمیل بایرامی) برای سیستم عامل اندروید و ویندوز منتشر شد پر ریتم و ساز ترین و پر قدرت ترین ست موجود در این سبک کیفیت تظمینی (برگشت وجه )در صورت نارضایتی دارای آکورد متغیر مناسب برای مجالس و رقص های دسته ای (برای ارگ ۲۰۲۰ تا ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
کتاب 48 قانون قدرت پرفروشترین اثر برای کسانی است که خواهان قدرت هستند یا میخواهند خود را در برابر قدرت دیگران تجهیز کنند. رابرت گرین در این کتاب به شما میآموزد چگونه در تمام عرصههای زندگی قدرتمند شوید حجم 11 مگا بایت پشتیبانی: 09380317800 ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه دوست داشتی ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
حجم فایل : 442.5 KB نوع فایل : پاور پوینت تعداد اسلاید ها : 10 بنام خدا تاریخ ایران وجهان 2 اوضاع اجتماعی اقتصادی و فرهنگی ایران در دوران قاجار اوضاع اجتماعی:جمعیت ایران – 5 تا 6 میلیون نفر – 12- 40 درصد ایلات- 40 درصد روستانشینان- 20 درصد شهر نشین – شهر های مهم – گروه ها ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
طرح بسیار شیک، متفاوت و جذاب کارت ویزیت تعویض روغن و اتوسرویسفرمت PSD آماده چاپ ... ...
با عرض سلام . این مجموعه یکی از بهترین مجموعه ها ساز های خود اجرا میباشد که بیش از 100 عدد ساز خود اجرا در داخل ان قرار گرفته است . دوستان این مجموعه ساز ها همه سبک ها توش هست نیاز به توضیح اضافه نیس. ... ...
لِهِستان یا لَهِستان (به لهستانی: Polska به فرانسه، Pologne) با نام رسمی جمهوری لهستان (به لهستانی: Rzeczpospolita Polska) کشوری است در مرکز اروپا، از غرب با آلمان، از جنوب غربی با جمهوری چک، از جنوب با اسلوواکی، از جنوب شرقی با اوکراین، از شرق با بلاروس، از شمال شرقی با ... ...
دانلود اسلایدهای تدریس درس ساختار کامپیوتر دکتر موحدین دانشگاه شریف پسوند فایل ها: pdf پی دی اف، پاورپوینت ppt(x) ... ...
دانلود کتاب Nursing Diagnosis Handbook, 12th Edition Revised Reprint with 2021-2023 NANDA-I® Updates - E-Book, 12th Edition - Original PDF Step-by-step instructions show how to use the Guide to Nursing Diagnoses and Guide to Planning Care sections to create a ... ...
پاورپوینت درس به درس مطالعات سوم ابتدایی (درس 1تا 23) این محصول قابل ویرایش با فرمت pptx آماده و قابل ارایه می باشد. این پاورپوینت آموزشی شامل : دارای متن خوانا و گویا با استفاده از فونت های استاندارد دارای طراحی زیبا و کاربر پسند انتخاب رنگ مناسب بک گرند ومتن برای ... ...
در این فایل 20 عدد آزمون از قسمت های مختلف کتاب فارسی ششم ابتدایی قرار داده شده است که می تواند نیاز های شما را برای امتحان از کتاب در طول سال تامین کند. این آزمون ها به دو صورت word و pdf هستند تا شما بتوانید در صورت تمایل تغییرات دلخواه را در آن ها اعمال نمایید. ... ...
در داخل این فایل 20 عدد آزمون از قسمت های مختلف کتاب مطالعات اجتماعی ششم ابتدایی قرار داده شده است که می تواند نیاز شما را برای امتحان در طول سال تامین کند. این امتحان ها به دو صورت word و pdf هستند تا شما بتوانید در صورت تمایل تغییرات دلخواه را در آن ایجاد نمایید. ... ...
دانلود خلاصه کتاب روانشناسی رشد لورا برک 1و2 pdf+ppt این بسته شامل: 1- خلاصه کامل کتاب 84 صفحه به صورت pdf 2- هدیه ویژه: فصل اول و دوم و سوم به صورت پاورپاینت فصل اول: روانشناسی رشد کوذک 55 صفحهفصل دوم: مبانی ریستی و محیطی 66 صفحهفص سوم: رشد پیش از تولد،تولد،و نوزاد، ... ...
در این فایل 20 عدد آزمون از قسمت های مختلف کتاب ریاضی ششم ابتدایی قرار داده شده است که می تواند نیاز شما را به آزمون در طول سالتحصیلی تامین کند و قابل استفاده توسط معلمان و اولیا است. این آزمون ها به دو صورت word و pdf هستند تا در صورت تمایل بتوانید تغییرات دلخواه را در آن ... ...
پاورپوینت درس 15 جامعه شناسی دهم (هویت ایرانی(3)) این محصول قابل ویرایش با فرمت pptx در 18 اسلاید آماده و قابل ارایه می باشد. این پاورپوینت آموزشی شامل : دارای متن خوانا و گویا با استفاده از فونت های استاندارد دارای طراحی زیبا و کاربر پسند انتخاب رنگ مناسب بک گرند ... ...
Physics of the impossible A fascinating exploration of the science of the impossible—from death rays and force fields to invisibility cloaks—revealing to what extent such technologies might be achievable decades or millennia into the future. One hundred years ago, ... ...
Yugoslavia: Peace, War, and Dissolution The Balkans, in particular the turbulent ex-Yugoslav territory, have been among the most important world regions in Noam Chomsky’s political reflections and activism over the past couple of decades. Through his articles, public ... ...
در این فایل 20 عدد آزمون از قسمت های مختلف کتاب علوم ششم ابتدایی قرار داده شده است تا بتواند نیازهای شما را برای آزمون از کتاب علوم در طول سالتحصیلی تامین نماید. این آزمون ها به دو صورت word و pdf قرار داده شده است تا شما بتوانید در صورت تمایل تغییرات دلخواه را در آن اعمال ... ...
آموزش فرم 42 گام جی ین تای چی چوان سبک یانگ ( شمشیر باریک )،که بصورت کامل برای علاقمندان به هنر تای چی تدارک دیده شده است. _Chen Sitan_Yang_style_42_form_Tai_Chi_Sword_tutorial زبان اصلی نسخه دانلودی محصول برای هنرجویانی که می خواهند در مسابقات ووشو شرکت ... ...
توضیحات: دانلودفایل PDF سوالات ریاضی همراه با پاسخ آزمون ورودی پایه دهم مدارس نمونه دولتی دوره دوم متوسطه تیرماه 401 سال تحصیلی: 1402 سوالات ریاضی کل کشور تعداد صفحات : 42 فایل باسایت فورکیا ... ...
راهنمای کتاب احتمال، متغیرهای تصادفی و فرآیند های اتفاقی 1و2 تالیف آتناسیوس پاپولیس - یو اس پیلای برگردان نجمه رحیمی شاندیز به تعداد 248 صفحه pdf معنی احتمال قضایای احتمال آزمایشات تکرار شده مفهوم متغیر تصادفی توابع متغیر تصادفی دو متغیر تصادفی دنباله ... ...
فایل وکتور لایه باز طرح هاسکی قابل ویرایش و تغییر سایز فرمت فایل : Cdr,Ai,Eps,Png,Pdf ... ...
فایل اکسل افزایش حقوق کارگری در سال 1403 بر اساس اعلام وزارت کار به تفکیک حداقلی بگیر و سایر سطوح در این فایل اکسل فقط افزایش حقوق محاسبه شده است و بر اساس تغییر حقوق پایه قابل تغییر می باشد بیمه و مالیات لحاظ نشده است ... ...
دانلود فایل روانشناسي فيزيولوژي روانشناسی فیزیولوژیک یکی از شاخههای روانشناسی است. علم روانشناسی همچون دیگر شاخههای معرفت ریشه در کنجکاویها و نیازمندیهای آدمی دارد. روانشناسی فیزیولوژیک که امروزه به عنوان یکی از شاخههای روانشناسی در دانشگاهها تدریس میشود ... ...
The real price of everything : rediscovering the six classics of economics In his New York Times bestsellers Liar’s Poker and Moneyball, Michael Lewis gave us an unprecedented look at what goes on behind the scenes on Wall Street. Now he takes us back across the centuries ... ...