Тема: РАЗРАБОТКА СИСТЕМЫ УПРАВЛЕНИЯ КОНТЕНТОМ СО ВСТРОЕННЫМИ ЭЛЕМЕНТАМИ ЗАЩИТЫ ИНФОРМАЦИИ
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
📋 Содержание
Система управления контентом 3
Рассмотренные атаки 10
Сокрытие данных 10
Атаки методом грубой силы, словарные атаки 11
Регистрация по ссылке активации 13
Блокировка пользователя 17
Подмена веб параметра 20
Раскрытие пути и информации 21
Форсированный браузинг 25
SQL инъекции 27
SQL-инъекция с ошибкой: 29
Логическая SQL-инъекции: 30
SQL-инъекция на основе времени: 31
Уязвимость SQL-инъекции: 31
Воздействие уязвимости SQL инъекции: 32
Предотвращение уязвимостей SQL инъекции: 33
Обход данных 35
Примеры обращений к каталогам 35
Разделитель параметров 38
Клиентская сторона и серверная сторона 41
HTTP-параметр на стороне сервера 44
Угон сессии 47
Фиксация сессии 48
Межсайтовый скриптинг 49
Фишинг 61
Автоматизированное тестирование безопасности приложения 63
Использованные технологии 66
ЗАКЛЮЧЕНИЕ 67
Список литературы 68
Приложение
📖 Введение
CMS (Content management system, CMS) - это приложение (основанное на веб-интерфейсе), которое предоставляет возможность для нескольких пользователей разрешение для управления (всем сайтом или разделом) контентом, данными или информацией веб-сайта или другого веб приложения.
Примером системы управления контентом является, веб-приложение, которое обеспечивает следующие функции администрирования и управления сайтом:
• Создание, редактирование, публикация, архивирование веб¬страниц
• Создание, редактирование, публикация, архивирование статей
• Создание, редактирование, публикация, архивирование блогов
• Редактирование конструкции сайта
• Выбор типа сайта
• Управление пользователями системы



