پیوند ها
پروژه فایروال های برنامه های تحت وب پژوهش کامل در حوزه کامپیوتر و IT میباشد و در 7 فصل تنظیم شده است.این پروژه با معرفی فایروال و انواع آن و بررسی حملات موجود تحت وب پرداخته است.شما میتوانید فهرست مطالب پروژه را در ادامه مشاهده نمایید.
پروژه بصورت فایل قابل ویرایش ورد(WORD) در 94 صفحه برای رشته کامپیوتر و IT در پایین همین صفحه قابل دانلود میباشد. شایسته یادآوری است که پروژه از ابتدا تا پایان ویرایش وتنظیم , سکشن بندی (section) ، نوشتن پاورقی (Footnote) و فهرست گذاری اتوماتیک کامل شده وآماده تحویل یا کپی برداری از مطالب مفید آن است.
برنامه های کاربردی تحت وب که در سال های اخیر رشد بسیاری داشته اند، مورد هدف حمله هکرها واقع شده اند. هکرها از روش-هایی استفاده می کنند که به طور خاص با هدف بهره برداری از نقاط ضعف نرم افزارهای کاربردی تحت وب طراحی می شوند و این حمله ها توسط سیستم های امنیتی سنتی IT مانند فایروال های شبکه یا سیستم های IDS/IPS با دقت کافی قابل تشخیص نیستند. این ابزارها توسط OWASP توسعه داده شده و برای افرادی که در بخش امنیتی برای توسعه و بهره برداری ایمن از یک برنامه کاربردی تحت وب فعالیت می کنند، مناسب می باشند. یکی از این نوع ابزارها، ابزاری به نام Web Application Firewalls است، (که ممکن است با نام های Web Application Shields یا Web Application Security Filters نیز خوانده شود) که برای محافظت در مقابل حمله های صورت گرفته، به ویژه برای برنامه های کاربردی تحت وب مورد استفاده قرار می گیرد.
واژه های کلیدی:ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدی، وب، ﻛﻨﺘﺮل اﻣﻨﻴﺖ، مدیریت نشست
فهرست مطالب
1-4 موقعیت یابی برای فایروال.. 5
1-6 بررسی عوامل نیاز ما به WAF. 7
1-7 معرفی فایروال های مجهز و مدرن 8
1-8 معیار ارزیابی برنامه فایروال.. 9
1-8-2 WAFEC2.0 در دست اقدام. 10
فصل دوم فایروال های برنامه های تحت وب
2-2 تعریف واژه WAF- فایروال برنامه های تحت وب.. 12
2-3 ویژگی های برنامه های کاربردی وب نسبت به امنیت این برنامه ها13
2-3-1 جنبه های سطح عالی در درون سازمان.. 13
2-3-2 جنبه های فنی هر یک از برنامه های تحت وب شرکت های خصوصی.. 13
2-4 مروری بر ویژگی های فایروال برنامه کاربردی وب.. 14
2-4-1 چه مواقعی WAFها برای امنیت برنامه های تحت وب مناسب هستند. 14
2-4-2 نمونه ای از مکانیزم های امنیتی WAFها با استفاده از اسیب پذیری های خاص... 15
2-5 بررسی اجمالی مزایا و خطرات ناشی از فایروال های برنامه های تحت وب.. 20
2-5-2 مزایای اضافی WAFها وابسته به عملکرد واقعی محصولات.. 20
2-6 امنیت در مقابل OWASP TOP10 - مقایسه WAFها و روش های دیگر. 21
2-7 معیارهای تصمیم گیری برای استفاده و یا عدم استفاده از WAF. 27
2-7-1 معیارهای گسترده سازمانی.. 27
2-7-2 ضوابط مربوط به یک برنامه تحت وب.. 28
2-7-4 در نظر گرفتن جنبه های مالی.. 29
2-8 بهترین شیوه برای معرفی و عملکرد WAF. 30
2-8-1 جنبه های موجود در زیرساخت های وب.. 30
2-8-1-1 زیرساخت های مرکزی و یا غیر مرکزی تغییرات قابل پیش بینی.. 30
2-8-2-1 منطبق با سیاست های امنیتی موجود. 31
2-8-2-2 مدیر برنامه های تحت وب.. 31
2-8-3 روال های تکراری پیاده سازی.. 32
فصل سوم اﻣﻨﻴﺖ ﺑﺮﻧﺎﻣﻪﻫﺎی ﻛﺎرﺑﺮدی تحت وب
3-3 ﺳﻄﻮح وارﺳﻲ اﻣﻨﻴﺖ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻛﺎرﺑﺮدی36
3-3-1-1 ﺳﻄﺢ 1A ﭘﻮﻳﺶ ﭘﻮﻳﺎ (وارﺳﻲ ﺧﻮدﻛﺎر ﺟﺰﻳﻲ).. 38
3-3-1-2 ﺳﻄﺢ1B ﭘﻮﻳﺶ ﻛﺪ ﻣﻨﺒﻊ (وارﺳﻲ ﺧﻮدﻛﺎر ﺟﺰﻳﻲ).. 39
3-3-2-1 ﺳﻄﺢ 2A ازﻣﻮن اﻣﻨﻴﺖ (وارﺳﻲ دﺳﺘﻲ ﺟﺰئی).. 42
3-3-2-2 ﺳﻄﺢ 2B- ﺑﺎزﺑﻴﻨﻲ ﻛﺪ (وارﺳﻲ دﺳﺘﻲ ﺟﺰﻳﻲ)43
3-4-1 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﺴﺘﻨﺪﺳﺎزی ﻣﻌﻤﺎری اﻣﻦ49
3-4-2 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﺣﺮاز ﻫﻮﻳﺖ52
3-4-3 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻣﺪﻳﺮﻳﺖ ﻧﺸﺴﺖ55
3-4-4 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ59
3-4-5 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻋﺘﺒﺎرﺳﻨﺠﻲ63
3-4-6 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﻛﺪﮔﺬاری ﺧﺮوﺟﻲ67
3-4-7 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ رﻣﺰﻧﮕﺎری70
3-4-8 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺛﺒﺖ وﻛﻨﺘﺮل ﺧﻄﺎ73
3-4-9 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺣﻔﺎﻇﺖ دادهﻫﺎ76
3-4-10 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ ارﺗﺒﺎﻃﺎت78
3-4-11 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ HTTP.. 81
3-4-12 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﭘﻴﻜﺮﺑﻨﺪی اﻣﻨﻴﺘﻲ84
3-4-13 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ ﺟﺴﺘﺠﻮی ﻛﺪﻫﺎی ﻣﺨﺮب85
3-4-14 ﻧﻴﺎزﻣﻨﺪیﻫﺎی وارﺳﻲ اﻣﻨﻴﺖ داﺧﻠﻲ86
فصل چهارم اﺷﻨﺎﻳﻰ ﺑﺎ ﺣﻤﻼت SQL Injection
4-5-1 ازﻣﻮن ﺗﺰرﻳﻖ SQL اﺳﺘﺎﻧﺪارد.. 97
4-5-2 ازﻣﻮن ﺗﺰرﻳﻖ SQL از ﻃﺮﻳﻖ اﻟﺤﺎق ﭘﺮس وﺟﻮﻫﺎ.. 98
4-5-3 ازﻣﻮن ﺗﺰرﻳﻖ SQL ﻛﻮر.. 99
4-6 ﺗﺰرﻳﻖ روالﻫﺎی ذﺧﻴﺮه ﺷﺪه101
4-8 اﻧﮕﺸﺖ ﻧﮕﺎری از RDBMS.. 103
4-10 روشهای مقابله با حملات SQL Injection. 104
5-3-3 ﻣﻮﺟﻮدﻳﺖﻫﺎی HTML و ﻓﻴﻠﺘﺮﻫﺎ.. 111
5-4 راه های مقابله با حملات XSS. 118
6-2 ملاحظات امنیتی و اقدامات متقابل.. 123
6-3 به کارگیری رمزنگاری در تمامی مبادلات.. 123
6-3-1 پیاده سازی HTTPOnly در زبان های برنامه نویسی.. 124
6-3-2 پشتیبانی مرورگرهای مختلف از HTTPOnly. 125
6-4 تنها ذخیره شناسه نشست درسمت کلاینت... 125
6-5 پیاده سازی فیلترینگ پارامتر Referrer متد GET. 126
6-6 شناسایی و بررسی کاربر برای جلوگیری از حمله ربودن نشست... 126
6-7 انقضای نشست در صورت عدم فعالیت... 127
6-8 شناسه نشست را قابل مشاهده قرار ندهید. 128
6-9 انتخاب شناسه نشست مناسب... 128
6-10 جلوگیری از اسیب پذیری XSS. 128
6-11 اجبار در ایجاد شناسه نشست سمت سرور. 129
7-1 نتیجه گیری و ارزیابی.. 131
فهرست شکل ها
شکل 1-1 اشنایی با معماری فایروال.. 3
ﺷﻜﻞ 3-2 ﺳﻄﻮح A1وB1در OWASP ASVS.. 37
ﺷﻜﻞ 3-3 ﻣﺜﺎل ﻣﻌﻤﺎری اﻣﻦ در ﺳﻄﺢ 1 از OWASP ASVS. .38
ﺷﻜﻞ 3-4 ﺳﻄﻮح 39A2و B2در OWASP ASVS.
ﺷﻜﻞ 3-5 ﻣﺜﺎل ﻣﻌﻤﺎری اﻣﻦ، در ﺳﻄﺢ 2 از 42OWASP ASVS
ﺷﻜﻞ 3-7 ﻣﺜﺎﻟﻲ از ﻣﻌﻤﺎری اﻣﻦ در ﺳﻄﺢ 3 از OWASP ASVS.45
ﺷﻜﻞ 3-9 ﻣﺜﺎل ﻛﺪ ازﻣﺎﻳﺶ ﻧﺸﺪه ﺳﻄﺢ 4 در 48OWASP ASVS.
شکل 3-10 نمای کلی یک گزارش... 87
شکل 5-1 نحوه انجام حمله XSS. 121
شکل 6-1 پشتیبانی مرورگرهای مختلف از HTTPOnly. 125
شکل6-2 پیاده سازی فیلترینگ... 126
شکل 6-3 مثال هایی از مقادیر رشته برای شناسایی کاربر. 127
فهرست جدول ها
جدول 2-1 نمونهای از مکانیزمهای امنیتی WAFها بااستفاده از اسیب پذیریهای خاص... 16
جدول 2-2 امنیت در مقابل OWASP TOP10. 22
ﺟﺪول 3-1 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﻌﻤﺎری اﻣﻦ.. 51
ﺟﺪول 3-2 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﺣﺮاز ﻫﻮﻳﺖ... 56
ﺟﺪول 3-3 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻣﺪﻳﺮﻳﺖ ﻧﺸﺴﺖ59
ﺟﺪول 3-4 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻛﻨﺘﺮل دﺳﺘﺮﺳﻲ.. 62
ﺟﺪول 3-5 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﻋﺘﺒﺎرﺳﻨﺠﻲ ورودی.. 65
ﺟﺪول 3-6 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﻛﺪﮔﺬاری ﺧﺮوﺟﻲ.. 68
ﺟﺪول 3-7 ﻧﻴﺎزﻣﻨﺪیﻫﺎی رﻣﺰﻧﮕﺎری.. 71
ﺟﺪول3-8 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﺛﺒﺖ و ﻛﻨﺘﺮل ﺧﻄﺎ74
ﺟﺪول3-9 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﺣﻔﺎﻇﺖ داده. 76
ﺟﺪول 3-10 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ارﺗﺒﺎﻃﺎت اﻣﻦ.. 79
ﺟﺪول 3-11 ﻧﻴﺎزﻣﻨﺪیﻫﺎی اﻣﻨﻴﺖHTTP80
ﺟﺪول 3-12 ﻧﻴﺎزﻣﻨﺪیﻫﺎی ﭘﻴﻜﺮﺑﻨﺪی اﻣﻨﻴﺘﻲ.. 85
مبلغ واقعی 15,000 تومان 10% تخفیف مبلغ قابل پرداخت 13,500 تومان
برچسب های مهم
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه دوست داشتی ... ...
دانلود فایل نقشه ی تابلو فرش دستباف طرح طبیعت کلبه ی زیبا دانلود فایل های کامل نقشه ی طرح تابلو فرش های دستباف طرح طبیعت کلبه ی زیبا تنها سایت ارائه دهنده فایل نقشه ی طرح های تابلو فرش (قیمت نقشه ها حداقل از 50 هزار تومان تا چندین میلیون تومان در بازار با توجه به ... ...
انسان روح است نه جسد (جلد 1 و 2) نویسنده: رئوف عبید مترجم: زین العابدین کاظمی خلخالی کاوشی در دانش جدید روح شناسی مطالب این کتاب تنها بحث فلسفی مبتنی بر منطق ساده نیست، بلکه روشهای علمی و تجربی است که با منتهای دقت با دقیقترین تجهیزات پیشرفته مادی، در ظرف ... ...
دانلود فایلهای بسته آمادهچاپ و نصب تابلو اعلانات مسجدنما همیشه دنبال این بودی یه جایی باشه تا راحت بتونی محتوای مطمئن با طراحی خوب را پیدا کنی؟ همیشه دنبال این بودی یکی کارهای محتوایی را ناظر به مسائل روز انجام بده و دغدغه تأمین محتوا را نداشته باشی؟ همیشه ... ...
دانلود بسته 8000 تست-عمومی، اختصاصی،تخصصی-استخدامی آموزش پرورش فایل 8 هزار تستی با 2177 صفحه و 153 مگابایت حجم ... ...
عنوان: دانلود پاورپوینت پختگی اقتصادی درس 15 مدیریت خانواده و سبک زندگی پسران فرمت: پاورپوینت pptتعداد اسلاید: 29 پوشش کامل درس پاورپوینت قابل ویرایش با محیط حرفه ای منطبق با آخرین تغییرات مطالب و رئوس کتاب درس فونت های استاندارد و بک ... ...
کتاب صوتی بسیار مفید #روانشناسی_تصویر_ذهنی اثر: #ماکسول_مالتز ترجمه: مهدی قراچه داغی کیفیت اجرا: خیلی خوب ... ...
برنامه اکسل متره و برآورد،تهیه صورت وضعیت راه،راه آهن و باند فرودگاه سال1403: -تهیه اتوماتیک و خودکار متره و برآورد،صورت وضعیت در کمترین زمان فقط با وارد کردن شماره آیتم -تهیه ریز متره -تهیه خلاصه متره -تهیه خلاصه فصول -تهیه برگه های مالی و مالی کل -اعمال اتوماتیک ... ...
عنوان: دانلود پاورپوینت بز یا سگ تفکر و سبک زندگی پایه هفتمفرمت: پاورپوینت قابل ویرایشتعداد اسلاید: 21 پوشش کامل درس همراه با پاسخ فعالیت ها پاورپوینت قابل ویرایش با محیط حرفه ای منطبق با آخرین تغییرات مطالب و رئوس کتاب درس فونت های ... ...
جزوه عالی طراحی سیستمهای دیجیتال برای دانلود. دانشگاه: صنعتی شریف استاد: فصحتی فرمت: PDF پی دی اف کیفیت: بسیار عالی سال: 1401-1400 تعداد صفحات: 67 رشته: مهندسی کامپیوتر، برق نوع: تایپ شده دانلود نمونه ... ...
نگاه اجمالی الکترو مغناطیس یکی از شاخههای فیزیک است که مباحث مربوط به بارهای الکتریکی ساکن و متحرک ، میدانهای الکتریکی و مغناطیسی را مورد بحث قرار میدهد. اما در این بحث بیشتر مفاهیم فیزیکی و توصیف کیفی این پدیدهها مورد توجه قرار میگیرد. و تا حد امکان از توصیف کمی این ... ...
جزوه امور مالی و حقوق عمومی و دولتی با دیدگاه کاربردی در دفاتر اسناد رسمی آماده برای دانلود مشخصات استاد: سید علیرضا طباطبایی بافقی سردفتر اسناد رسمی 3 یزد و عضو جامعه سردفتران استان یزد تعداد صفحات: 143 فرمت: پی دی اف PDF حجم: 3 مگابایت کیفیت: عالی نوع جزوه (تایپی ... ...
عنوان پاورپوینت درسی: دانلود پاورپوینت چیستی انسان (2) درس 10 فلسفه پایه یازدهم انسانی فرمت: پاورپوینت ppt تعداد اسلاید: 18 پاورپوینت قابل ویرایش با محیط حرفه ای منطبق با آخرین تغییرات مطالب و رئوس کتاب درسیبکارگریی افکت ها، تصاویر و اشکال متحرک بسیار ... ...
مشخصات فايل نام فايل:دانلود 3 بک دراپ کودک تم فوتبال-کد 8082-8080 نوع فايل:بک دراپ،backdrop پسوند فايل اصلي:JPEG پسوند فايل فشرده:ZIP ابعاد:3712*5249 PIX کيفيت: 300 DPI ويژگي هاي فايل فایل اصلی(Original file) کاربري آسان جايگزين مناسب براي دکورهاي گران ... ...
عنوان پاورپوینت درسی: پاورپوینت بازرگان و پسران درس 4 فارسی پنجم دبستان فرمت: پاورپوینت ppt تعداد اسلاید: 19 قسمتی از متن: اهداف درس آشنایی با ارزش علم و دانایی وکاربردهای آن در زندگی تقویت مهارت ساده نویسی در نوشتن بند معرّفی کتاب کلیله ودمنه ... ...
عنوان پاورپوینت: پاورپوینت سوره یس، سوره صافات و تفسیر نمونه درس 10 قرآن پایه هشتمفرمت: پاورپوینت قابل ویرایش تعداد اسلاید: 26 پوشش کامل درس (جلسه اول و دوم) به همراه صوت آیات پاورپوینت قابل ویرایش با محیط حرفه ای منطبق با آخرین ... ...
کتاب صوتی روش ها و فنون مشاوره (مصاحبه بالینی) اثر عبدالله شفیع آبادی کتاب صوتی روش ها و فنون مشاوره ( مصاحبه بالینی ) نوشته دکتر عبداله شفیع آبادی به آموزش مشاوران و روان درمانگران پرداخته و 44 فن مشاوره و روان درمانی مورد بررسی قرار می گیرد. در صورت مشکل در دریافت به ... ...
عنوان پاورپوینت درسی: دانلود پاورپوینت فرهنگ و تمدن در عصر صفوی درس 14 تاریخ یازدهم انسانی فرمت: پاورپوینت ppt تعداد اسلاید: 31 منطبق با مطالب و رئوس کتاب درسی با توجه بر اینکه این پاورپوینت به طور حرفه ای تهیه شده و مطالب کتاب را بصورت جذاب پوشش میدهد شما دبیران گرامی ... ...
عنوان فایل :کتاب گیاه شناسی یک با فرمت پاورپوینت نوع فایل: پاورپوینت تعدادصفحات : 250 ص برای دانلود روی لینک زیر کلیک نمایید دانلود کتاب گیاه شناسی ۱ با فرمت پاورپوینت ppt شرح مختصر: امروزه سلول به عنوان واحد ساختمانی همه موجودات زنده معرفی میشود و درباره هر یك ... ...
انقلاب ۱۸۴۸ مجارستان یکی از چندین انقلاب اروپایی در ۱۸۴۸ بود. این انقلاب در پادشاهی مجارستان آغاز اما به سرعت تبدیل به جنگی جدایی طلبانه با امپراتوری اتریش به رهبری دودمان هابسبورگ شد. پس از سلسله شکستهای جدی در ۱۸۴۹، امپراتوری اتریش در آستانه فروپاشی قرار گرفت. فهرست ... ...
Fourth Places: Informal Social Life and Interaction in New Designed Public Spaces Year:2022 Publisher:Springer Language:English Pages:253 ISBN 10:3031079450 ISBN 13:9783031079450 Series:The Urban Book Series File:PDF, 7.92 MB IPFS:CID , CID ... ...
Beyond Preservation: Using Public History to Revitalize Inner Cities (Urban Life, Landscape and Policy)Across the United States, historic preservation has become a catalyst for urban regeneration. Entrepreneurs, urban pioneers, and veteran city dwellers have refurbished ... ...
این کتاب به آموزش برنامه نویسی میکروکنترلر هاي AVR به زبان C توسط نرم افزار CodeVision می پردازد. اگر علاقند به یادگیری برنامه نویسی میکروکنترلرهای AVR به زبان #سی در محیط کدویژن هستید این نوشته را در میکرو دیزاینر الکترونیک از دست ندهید. ... ...