پاورپوینت ایمن سازی FTP (pptx) 15 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 15 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بنام خدا 1 2 فصل چهارم ایمن سازی FTP 3 ایمن سازی FTP Cross-sit scripting (xss) یک هکر برای حمله xss به راحتی با تزریق یک scipt در ورودی داده، صفحه شما را مورد حمله قرار می دهد. 4 نفوذ در وب Cross-sit scripting (xss) Private Sub Button1_Click(ByVal sender As System.Object,ByVal e As System.EventArgs)_ Handles Button1.Click lblMessage.Text = Server.HtmlEncode(txtName.Text) End Sub 5 نفوذ در وب SQL LNJECTION ااکثر برنامه نویسان بویژه تازه کاران از یک تابع ساده جهت دریافت نام کاربری و رمز استفاده می کنند. 6 نفوذ در وب SQL LNJECTION با وارد کردن قطعه کد زیر می توان اطلاعات مهمی از سرور دریافت کرد. 7 نفوذ در وب Private Sub btnLogin_Click(ByVal sender As System.Object,ByVal e As System.EventArgs) _ Handles btnsecureLogin.Click SqlConnection1.Open() Dim str As String = "SELECT * FROM Users WHERE " & _ "UserID=@userID AND Password=@password" Dim comm As New SqlCommand(str, SqlConnection1) comm.Parameters.Add("@userID", txtName.Text) comm.Parameters.Add("@password", txtPassword.Text) Dim reader As SqlDataReader = comm.ExecuteReader() If Not reader.HasRows Then Response.Write("Login failed. Please try again") While reader.Read() Response.Write("Hello " & reader("UserName")) End While End Sub 8 نفوذ در وب تایید ورودی های کاربر توسط خود برنامه نویس 9 نفوذ در وب مخلوط کردن پسورد های ذخیره شده(Hahsing) 1- استفاده از یک رشته بایتی منحصر به فرد با طول ثابت (Hash) 2- رمز کذاری تمام اطلاعات توسط یک متود. Public Function ComputeHashValue(ByVal data() As Byte) As Byte() Dim hashAlg As SHA1 = SHA1.Create Dim hashvalue() As Byte = hashAlg.ComputeHash(data) Return hashvalue End Function Dim hashValue() As Byte hashValue = ComputeHashValue(Encoding.ASCII.GetBytes(txtPassword.Text))