TRƯỜNG ĐẠI HỌC THÁI BÌNH KHOA CƠNG NGHỆ THƠNG TIN ĐỒ ÁN HỌC PHẦN ĐỀ TÀI: NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ỨNG DỤNG WEB TRÊN INTERNET Nhóm sinh viên thực hiện: TRẦN XUÂN HINH - 1800128 NGUYỄN TIẾN LUÂN - 1800025 Khóa : 2018 Lớp : DH7- CNTT Giảng viên hướng dẫn : TH.S PHẠM THỊ THANH GIANG Thái Bình, 12/2021 LỜI MỞ ĐẦU ĐỒNgày ÁN HỌC SVTH: Nguyễn Luân Trầncá Xuân nay, PHẦN Internet phổ biến rộngTiến rãi, tổ –chức, nhânHinh có nhu cầu giới thiệu thơng tin xa lộ thơng tin thực phiên giao dịch trực tuyến Vấn đề nảy sinh phạm vi ứng dụng ứng dụng Web ngày mở rộng khả xuất lỗi bị công cao, trở thành đối tượng cho nhiều người công với mục đích khác Đơi khi, đơn giản để thử tài đùa bỡn với người khác Cùng với phát triển không ngừng Internet dịch vụ Internet, số lượng vụ công Internet tăng theo cấp số nhân Trong phương tiện thông tin đại chúng ngày nhắc nhiều đến khả truy nhập thông tin Internet, tài liệu chun mơn bắt đầu đề cập nhiều đến vấn đề bảo đảm an toàn liệu cho máy tính kết nối vào mạng Internet Những vụ công nhằm vào tất máy tính có mặt Internet, máy tính tất cơng ty lớn AT&T, IBM, trường đại học, quan nhà nước, tổ chức quân sự, nhà băng Một số vụ cơng có quy mơ khổng lồ (có tới 100.000 máy tính bị cơng) Hơn nữa, số phần tảng băng Một phần lớn vụ công không thông báo, nhiều lý Khơng số lượng cơng tăng lên nhanh chóng, mà phương pháp cơng ngày tinh vi có tổ chức Mặt khác, việc quản trị hệ thống mạng đòi hỏi nhà quản trị hệ thống có kiến thức kinh nghiệm hệ thống mạng chắn, yếu quản lý tạo nhiều điều kiện cho hacker khai thác Vì thế, nhu cầu bảo vệ thông tin Internet cần thiết nhằm mục đích bảovệ liệu, bảo vệ thơng tin người dùng bảo vệ hệ thống Chính lý nhóm chúng em thực tìm hiểu nghiên cứu số vấn đề bảo mật ứng dụng Website Internet Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh LỜI CAM ĐOAN Em xin cam đoan đề tài: “Nghiên Cứu Một Số Vấn Đề Về Bảo Mật Ứng Dụng Web Trên Internet” cơng trình nghiên cứu độc lập nhóm em hướng dẫn giảng viên: Thạc sĩ Phạm Thị Thanh Giang Ngoài khơng có chép người khác Đề tài, nội dung báo cáo đồ án học phần sản phẩm mà nhóm em nỗ lực nghiên cứu trình học tập trường tham khảo thêm số tài liệu internet Các số liệu, kết trình bày báo cáo hoàn toàn trung thực, em xin chịu hoàn toàn trách nhiệm, chịu hình thức kỷ luật mơn, khoa nhà trường có phát gian lận đồ án học phần Nhóm sinh viên (Ký, ghi rõ họ tên) Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh LỜI CÁM ƠN Hoàn thành Đồ Án học phần nhóm chúng em xin gửi lời cảm ơn chân thành đến quý thầy, cô khoa công nghệ thơng tin hết lịng hỗ trợ cho nhóm em q trình học tập, đặc biệt giáo Phạm Thị Thanh Giang người trực tiếp hướng dẫn chúng em Nhờ hướng dẫn góp ý tận tình mà chúng em hoàn thành xong đồ án học phần Tuy cố gắng tìm hiểu, nghiên cứu khơng tránh khỏi thiếu sót Em mong nhận thơng cảm góp ý quý thầy, cô Em xin chân thành cảm ơn! Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Giảng viên (Ký, ghi rõ họ tên) Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên (Ký, ghi rõ họ tên) NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN Giảng viên (Ký, ghi rõ họ tên) Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh PHÂN CÔNG NHIỆM VỤ ST T HỌ VÀ TÊN NHIỆM VỤ Tìm hiểu : NGUYỄN TIẾN LUÂN • Ứng dụng website • Các kỹ thuật công ứng dụng web • Hồn thiện báo cáo Tìm hiểu về: TRẦN XN HINH • Chương trình Demo phịng chống cơng mạng • Hồn thiện báo cáo Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh MỤC LỤC Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh DANH SÁCH HÌNH VẼ Trang | 10 ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh CHƯƠNG I: GIỚI THIỆU ỨNG DỤNG WEBSITE I Khái niệm ứng dụng web Ứng dụng web gì? Tính đến internet phát triển nhập vào đời sống xã hội sâu rộng, biết đến việc truy cập website để đọc tin tức, giải trí, trao đổi, mua hàng, chơi game… Về nắm rõ khái niệm website, có nhiều trung tâm đào tạo khóa tự học lập trình ứng dụng web online, nghe đến ứng dụng web nhiều người cịn bỡ ngỡ khơng biết gì, thực tế sử dụng ứng dụng web ngày, có điều ta khơng nhận mà thơi Trước hiểu web app qua khái niệm website, website thiết kế ngơn ngữ lập trình, chẳng hạn html, python, java, javacript, php, c++,… để tạo nên địa truy cập mạng internet mà từ người dùng click vào để tìm kiếm, xem thơng tin thực tác vụ Vậy web app gì? Nó ứng dụng chạy tảng website để chạy phần mềm phục vụ nhu cầu người sử dụng Thông qua web app, người sử dụng thực công việc kể đến chẳng hạn gửi file, tập tin, hình ảnh, video, mua hàng, tốn, gửi email thực truy vấn Những thứ thường nghe ngày website bán hàng, website quản lý hàng hóa, website chia sẻ hình ảnh, website học trực tuyến, thực chất ứng dụng web mà bàn tới Trong kỹ thuật thiết kế phần mềm web web app hay cịn gọi ứng dụng web trình ứng dụng tiếp cận website thông qua mạng Internet hay intranet Lập trình ứng dụng web phát triển phổ biến nhờ vào có mặt vào nơi đâu chương trình Khả bảo trì cập nhật mà không cần phải cài Trang | 10 25 HỌC PHẦN Nguyễn Tiến Trầntrong Xuâncơ Hinh ĐỒ liệu.ÁN Nhiều ứng dụng web vàSVTH: trang web lưu trữ tấtLuân dữ– liệu sở liệu SQL Trong số trường hợp, bạn sử dụng lệnh SQL để chạy lệnh hệ điều hành Do đó, cơng SQL Injection thành cơng gây hậu nghiêm trọng • Những kẻ cơng sử dụng SQL Injjection để tìm thơng tin đăng nhập người dùng khác sở liệu Sau đó, họ mạo danh người dùng Người dùng mạo danh quản trị viên sở liệu với tất đặc quyền sở liệu • SQL cho phép bạn chọn xuất liệu từ sở liệu Lỗ hổng SQL Injection cho phép kẻ cơng có quyền truy cập hoàn toàn vào tất liệu máy chủ sở liệu • SQL cho phép bạn thay đổi liệu sở liệu thêm liệu Ví dụ: ứng dụng tài chính, kẻ cơng sử dụng SQL Injection để thay đổi số dư, làm hiệu lực giao dịch chuyển tiền vào tài khoản chúng • Bạn sử dụng SQL để xóa ghi khỏi sở liệu, chí bỏ bảng Ngay quản trị viên thực lưu sở liệu, việc xóa liệu ảnh hưởng đến tính khả dụng ứng dụng sở liệu khơi phục Ngồi ra, lưu khơng bao gồm liệu gần • Trong số máy chủ sở liệu, bạn truy cập hệ điều hành máy chủ sở liệu Điều cố ý tình cờ Trong trường hợp này, kẻ cơng sử dụng SQL Injection làm vectơ ban đầu sau công mạng nội đằng sau tường lửa Tấn công truyền dẫn, đường dẫn Các công web sử dụng khoảng 7% trường hợp mà kiểm tra Chúng cố gắng truy cập tệp thư mục trái phép bên thư mục gốc web cách chèn mẫu “ /” để di chuyển lên hệ thống phân cấp thư mục máy chủ Truyền qua đường dẫn thành cơng cho phép kẻ công truy cập không cách vào trang web Trang | 25 ... trường có phát gian lận đồ án học phần Nhóm sinh viên (Ký, ghi rõ họ tên) Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh LỜI CÁM ƠN Hoàn thành Đồ Án học phần nhóm chúng em xin... TRẦN XN HINH • Chương trình Demo phịng chống cơng mạng • Hồn thiện báo cáo Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần Xuân Hinh MỤC LỤC Trang | ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân –... | 20 21 PHẦN Nguyễn TiếnBáo Luâncáo – Trần Hinhcầu biệtĐỒ ÁN nămHỌC kỹ thuật sau (như SVTH: ghi lại bảo Xuân mật toàn Trustwave 2018 ): Trang | 21 22 ĐỒ ÁN HỌC PHẦN SVTH: Nguyễn Tiến Luân – Trần