Захист WEB-ресурсів від атак типу COMMAND EXECUTION

Іван Іванович Пархоменко; Андрій Олегович Воскобойніков

doi:10.18372/2410-7840.14.3494

Protection of WEB-sources of attacks like COMMAND EXECUTION

Authors

Іван Іванович Пархоменко Національний авіаційний університет
Андрій Олегович Воскобойніков Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.14.3494

Keywords:

attack code execution, SQL-injection, cross-site scripting, security website, data filtering

Abstract

Currently, the Internet increases the number of web pages. Many of them retain confidential information about users, so it is important to ensure its protection. The objective is to find and offer protection against the most common attacks - XSS and SQL injection. Since the main reason for these vulnerabilities is the lack of filtration, protection must be built on it. In this work, the mechanism of filtering incoming data based on regular expressions is proposed.

Author Biographies

Іван Іванович Пархоменко, Національний авіаційний університет

к.т.н., доцент кафедри комп'ютеризованих систем захисту інформації НАУ

Андрій Олегович Воскобойніков, Національний авіаційний університет

співробітник кафедри комп’ютеризованих систем захисту інформації НАУ

References

Фленов М. Е. - PHP глазами хакера . – СПБ.: БХВ-Петербург, 2005. – 305с.

http://php.net/ - Документація PHP

Матросов А., Сергеев А., Чаунин М. HTML 4.0 – Санкт-Петербург: БХВ-Петербург, 1999. – 672с.

Фролов А.В. Базы данных в Интернете: Практическое руководство по созданию Web-приложений с базами данных/ А.В. Фролов, Г.В. Фролов. 2-е изд., перераб. – М.: Русская Редакция, 2000. – 448.

Веплинг Л. Томсон. Л. Разработка Web-приложений с помощью PHP и MySQL, 2-е издание. – Издательский дом «Вильямс», 2003 – 800с.

Ноблес Р., Греди К., Эффективный Web-сайт: Учебное пособие – М: Издательство ТРИУМФ, 2004 – 560с.

Downloads

PDF (Українська)

Published

2012-11-28

How to Cite

Пархоменко, І. І., & Воскобойніков, А. О. (2012). Protection of WEB-sources of attacks like COMMAND EXECUTION. Ukrainian Information Security Research Journal, 14(4 (57), 64–68. https://doi.org/10.18372/2410-7840.14.3494

Download Citation

Issue

Vol. 14 No. 4 (57) (2012)

Section

Articles

License

The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal:

retain the copyright to their publications;
grant the journal the right of first publication of the article;
agree to the distribution of their materials under the CC BY 4.0 license;
have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.