Các giải pháp đề ra trong đề tài mới chỉ đạt mục đích phòng tránh các lỗ hổng bảo mật cơ bản, hƣớng phát triển của đề tài nằm ở việc nghiên cứu và tìm giải pháp phòng tránh các kỹ thuật tấn công khác mà phần mềm kiểm thử Acunetix Web Vulnerability Scanner đƣa ra gồm:
- Code Execution - Directory Traversal - File Inclusion
- Script Source Code Disclosure - Cross Frame Scripting (XFS) - PHP Code Injection
- Full Path Disclosure - LDAP Injection - Cookie Manipulation
- MultiRequest Parameter Manipulation - File Checks
- Checks Backup Files hay Directories – Tìm kiếm các tập tin thông dụng (nhƣ là logs, application traces, CVS web repositories)
- Checks Script Errors - Directory Checks
- Tìm kiếm các tập tin quan trọng nhƣ logs, traces, CVS. - Discover Sensitive Files/Directories
- Kiểm tra các quyền gán cho thƣ mục không hợp lệ - Weak Permissions - Web Applications
- Text Search - Directory Listings - Source Code Disclosure - Kiểm tra Common Files - Kiểm tra Email Addresses
- Microsoft Office Possible Sensitive Information - Local Path Disclosure
- Error Messages
- GHDB Google Hacking Database
TÀI LIỆU THAM KHẢO
1. Anton Rager, Seth Fogie, Jeremiah Grossman, Robert Hansen, Petko D. Petkov,
Cross Site Scripting Attacks XSS - Exploits and Defense, pp 164-190, 376-394,
396-408.
2. Justin Clarke (2009), SQL Injection Attacks and Defense , pp 2-27, 97-136,
222-224, 342-373.
3. Mehmud Abliz (2011), Internet Denial of Service: Attack and Defense Mechanisms, pp 3-6, 9-10.
4. William Zeller, Edward W. Felten (2008), Cross-Site Request Forgeries: Exploitation and Prevention, pp 2-9.