การโจมตีเว็บเซิร์ฟเวอร์ด้วยเอสคิวแอลอินเจ๊คชั่นผ่านเอชทีทีพีเฮดเดอร์ และแนวทางป้องกัน

SQL Injection Attack via HTTP Header and Defense

Name: ปิยะ อาจหาญ

Classification :.DDC: ความปลอดภัยในระบบคอมพิวเตอร์ -- วิจัย

Classification :.;: ไฟร์วอลล์ (ความปลอดภัยในระบบคอมพิวเตอร์) -- วิจัย

Classification :.;: คอมพิวเตอร์ -- การควบคุมการเข้าถึง -- วิจัย

Classification :.;: การพัฒนาแอพพลิเคชัน -- วิจัย

Abstract: สารนิพนธ์นี้นำเสนอรูปแบบของการเจาะระบบเว็บแอพพลิเคชั่นด้วยเทคนิค SQL Injection ตลอดจนวิธีการหลบหลีกการตรวจจับและป้องกัน โดยเฉพาะอย่างยิ่ง SQL Injection ผ่าน HTTP Header ซึ่งเป็นเทคนิคหนึ่งที่ผู้บุกรุกสามารถใช้เป็นวิธีในการหลบหลีกการตรวจจับและป้องกันของระบบที่ใช้ป้องกัน โดยสารนิพนธ์นี้จะใช้ Web Application Firewall (WAF) ทำงานร่วมกับ Stateful Firewall เพื่อแก้ไขปัญหาดังกล่าว จากผลการศึกษาพบว่า กรณีที่หนึ่งหากมีเพียง Stateful Firewall จะไม่สามารถป้องกันได้เลย ต่อมาเป็นกรณีที่สองมี Web Application Firewall (WAF) ป้องกัน ก็จะสามารถป้องกันระบบได้ในระดับปานกลาง ทั้งนี้นั้นขึ้นอยู่กับ Signature ที่มีและการปรับตั้งค่าพารามิเตอร์ของระบบนั้นๆ กรณีที่สามนั้นจะใช้ Stateful Firewall และ Web Application Firewall (WAF) ทำงานร่วมกันโดยเมื่อมีการพยายามบุกรุกอย่างต่อเนื่องและ Web Application Firewall (WAF) สามารถตรวจพบก็จะสั่งงานให้ Stateful Firewall ทำงานในการป้องกันความพยายามในการบุกรุกแทน ซึ่งทำให้การป้องกันระบบนั้นมีประสิทธิภาพสูงกว่าในกรณีที่หนึ่งและกรณีที่สอง

มหาวิทยาลัยธุรกิจบัณฑิตย์. ศูนย์เรียนรู้และหอสมุด.

Address: กรุงเทพมหานคร

Email: library@dpu.ac.th

Name: ชัยพร เขมะภาตะพันธ์

Role: อาจารย์ที่ปรึกษา

Modified: 2562-09-19

Created: 2557

Issued: 2562-08-30

วิทยานิพนธ์/Thesis

application/pdf

CallNumber: 005.8

tha

DegreeName: วิศวกรรมศาสตรมหาบัณฑิต

Level: ปริญญาโท

Descipline: วิศวกรรมคอมพิวเตอร์และโทรคมนาคม

Grantor: มหาวิทยาลัยธุรกิจบัณฑิตย์

©copyrights มหาวิทยาลัยธุรกิจบัณฑิตย์

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	Piya.Art.pdf	4.56 MB	6	2025-02-24 22:29:00

ใช้เวลา

0.29886 วินาที