Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Riskanalys inom intrångsäkerhet på webbplatser
Blekinge Institute of Technology, School of Engineering, Department of Interaction and System Design.
2004 (Swedish)Independent thesis Basic level (degree of Bachelor)Student thesisAlternative title
Risk analyzis in web site intrusion security (English)
Abstract [sv]

Attacker och intrång på webbservrar är idag vanligt förekommande. Webben gör det lätt för hackare, knäckare och andra inkräktare att hitta sårbara servrar, och det finns gott om tips att hämta för den som vill lära sig hur man gör intrång. Det finns ett flertal olika intrångsmetoder som utnyttjar olika typer av svagheter i datorsystemen. Denna uppsats inriktar sig på svagheter i webbplatsernas serverskriptsystem, dess skriptkod och konfiguration. Syftet är att undersöka huruvida intrång kan göras med endast en webbläsare via webbplatsens offentliga webbsidor. Genom att kombinera tre olika metoder - litteraturundersökning, en enkät och ett experiment - undersöker uppsatsen hur serverskriptintrång fungerar. Den analyserar ett urval vanliga misstag webbprogrammerare kan göra, till exempel att inte kontrollera inkommande data, eller att använda lättgissade variabelnamn och databastabellnamn. Några olika typer av intrång analyseras, som till exempel SQL-injektion. Förebyggande åtgärder tas även upp med ett antal konkreta exempel. Uppsatsens slutsats är att på webbplatser med svaga serverskriptsystem kan inkräktare göra intrång via webbplatsens egna publika webbsidor, med endast en vanlig webbläsare som hjälpmedel. I uppsatsens avslutande del diskuteras även några orsaker till varför det produceras ogenomtänkt skriptkod, till exempel beroende på att programmeringskurser i allmänhet inte tycks lära ut säker programmering i tillräcklig utsträckning.

Place, publisher, year, edition, pages
2004. , 30 p.
Keyword [sv]
säkerhet, intrång, webbplats, skript, server, hackare, programmering
National Category
Computer Science
Identifiers
URN: urn:nbn:se:bth-5377Local ID: oai:bth.se:arkivex79B6E52E1975F671C1256EB20073FB5FOAI: oai:DiVA.org:bth-5377DiVA: diva2:832757
Uppsok
Technology
Supervisors
Available from: 2015-04-22 Created: 2004-06-13 Last updated: 2015-06-30Bibliographically approved

Open Access in DiVA

fulltext(509 kB)48 downloads
File information
File name FULLTEXT01.pdfFile size 509 kBChecksum SHA-512
85e45a7096689cd9b001a00b0163d78ff2e195b45c7e275889abeff8fc6f949e7764f8ecfb8ed7b0e2643a171f29990826de86b73101657ae3ca9dee30a4bc6e
Type fulltextMimetype application/pdf

By organisation
Department of Interaction and System Design
Computer Science

Search outside of DiVA

GoogleGoogle Scholar
Total: 48 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 214 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf