Search results for "SQL-injektio"

showing 2 items of 2 documents

Haavoittuvuuksien torjunta defensiivisillä ohjelmointikeinoilla PHP-sovelluksissa

2012

Tutkielmassa kartoitetaan, kuinka SQL-injektioita, Cross-Site Scripting -hyökkäyksiä ja Cross-Site Request Forgery -hyökkäyksiä voidaan ehkäistä PHP-sovelluksissa defensiivisillä ohjelmointimenetelmillä. This thesis explores the defensive programming techniques for preventing SQL injections, Cross-Site Scripting attacks and Cross-Site Request Forgery attacks in PHP applications.

cross-site scriptingPHPSQL-injektiocross-site request forgery
researchProduct

Injektiot ja oikeuksien eskaloituminen luottamuksellisen tiedon turvaamisen uhkana

2016

Nykyaikana käytetään entistä enemmän tietojärjestelmiä, joihin tallennetaan luottamuksellista tai arkaluontoista tietoa. On myös pahantahtoisia käyttäjiä, jotka haluavat päästä käsiksi tähän arkaluontoiseen tietoon. Tässä tutkielmassa tarkastellaan injektioita ja oikeuksien eskaloitumista keinona saada arkaluontoista tietoa tietojärjestelmästä. Tarkemmin injektioista käsitellään kolmea eri tyyppiä: shell-, skripti- ja SQL-injektioita. Oikeuksien eskaloitumiseen liittyen, tutkielmassa tarkastellaan järjestelmien oikeuksien hallintaa sekä miten oikeuksia jaetaan eri tasoihin. Eskaloitumisen estämisen keinona esitellään lyhyesti oikeuksien erottelumenetelmää. Nowadays information systems and d…

injektiotcross-site scriptingarkaluontoinen tietooikeuksien eskaloituminentietojärjestelmäshell-injektioSQL-injektioskripti-injektio
researchProduct