Bài giảng Web application attack & defense - Võ Đỗ Thắng

ỗ<br /> ố<br /> <br /> ắ<br /> ạ<br /> <br /> A. Web app, Webserver: Các khái<br /> niệm và mô hình<br /> B. Giới thiệu một số phương pháp<br /> attack cơ bản nhắm vào web<br /> app/webserver<br /> C. Phát hiện và phòng chống<br /> <br /> ệ<br /> Web application là gì?<br /> Web app hay web service là một phần<br /> mềm ứng dụng chạy phía server (thuộc<br /> layer 7 trong mô hình OSI)<br /> User có thể truy xuất web app bằng các<br /> trình duyệt (web browser, telnet) hay<br /> bằng các giao thức HTTP(s)<br /> 2001(c)WhiteHat Security, Inc.<br /> <br /> A.<br /> •<br /> <br /> •<br /> <br /> Web app, Webserver: Các<br /> và mô hình<br /> Một số trình duyệt thông dụng:<br /> IE (internet explorer)<br /> FF( Mozilla Firefox)<br /> Opera<br /> Một số webserver thông dụng<br /> IIS : www.microsoft.com<br /> Apache : www.apache.org<br /> Jrun : www.marcomedia.com<br /> Tomcat jakarta.apache.org<br /> Iplanet webserver<br /> Cold Fusion Webserver<br /> 2001(c)WhiteHat Security, Inc.<br /> <br /> khái niệm<br /> <br /> Mô hình chuẩn Web App<br /> HTTP<br /> request<br /> (cleartext<br /> or SSL)<br /> <br /> Web<br /> Client<br /> <br /> SQL<br /> Databas<br /> e<br /> <br /> Firewall<br /> <br /> Web app<br /> <br /> Web<br /> Server<br /> <br /> Web app<br /> Web app<br /> Web app<br /> <br /> HTTP<br /> reply<br /> (HTML,<br /> Javascript,<br /> VBscript,<br /> etc)<br /> <br /> •Apache<br /> •IIS<br /> •Netscape<br /> etc…<br /> <br /> Plugins:<br /> •Perl<br /> •C/C++<br /> •JSP, etc<br /> <br /> DB<br /> DB<br /> <br /> Database<br /> connection:<br /> •ADO,<br /> •ODBC,<br /> etc.<br /> <br />