Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/38365| Назва: | Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ |
| Інші назви: | Study of security of the TNTU Cybersecurity Department website |
| Автори: | Мороз, Олександр Петрович Moroz, Oleksandr |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Мороз О. П. Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / О. П. Мороз. – Тернопіль : ТНТУ, 2022. – 60 c. |
| Дата публікації: | 24-чер-2022 |
| Дата внесення: | 29-чер-2022 |
| Видавництво: | ТНТУ |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопіль |
| Науковий керівник: | Золотий, Роман Захарійович Zolotiy, Roman |
| Члени комітету: | Никитюк, Вячеслав Вячеславович Nukutyuk, V’iacheslav |
| Теми: | веб-сайт вразливості безпека sql-ін’єкції word-press apache web-site vulnerabilities security sql-injection |
| Кількість сторінок: | 60 |
| Короткий огляд (реферат): | Кваліфікаційна робота по питанню дослідження безпеки вебсайту кафедри кібербезпеки ТНТУ.
В роботі проаналізовано перелік найбільш небезпечних вразливостей веб-додатків загалом, та системи
керування вмістом WordPress зокрема; обґрунтовано вибір WordPress як середовища розробки веб-сайту.
Досліджено безпеку веб-сайту кафедри кібербезпеки та запропоновано дієві шляхи підвищення ступеня
захисту. Продемонстровано налаштування параметрів безпеки для веб-сайту кафедри кібербезпеки.
Метою даної роботи є розробка, дослідження безпеки веб-сайту кафедри кібербезпеки, пошук
шляхів підвищення стійкості сайту до окремих видів атак шляхом налаштування параметрів безпеки.
В першому розділі описано різновиди найпопулярніших вразливостей веб-додатків, наведено
приклади їх використання та запропоновано шляхи усунення. В другому розділі обґрунтовано вибір
середовища розробки веб-сайту, проаналізовано основні вразливості Word-Press та наведено окремі
важливі адміністрування веб-сайту. В третьому розділі наведено результати запропонованих заходів
підвищення безпеки сайту. В четвертому розділі висвітлено окремі питання охорони праці та безпеки
життєдіяльності Qualification paper is devoted to research of the website of the Department of Cybersecurity of TNTU securit. The paper analyzes the list of the most dangerous vulnerabilities of web applications in general, and WordPress content management systems in particular; the choice of WordPress as a website development environment is justified. The security of the website of the Department of CyberSecurity has been studied and effective ways to increase the level of protection have been suggested. Configuration of security settings for the website of the Department of Cybersecurity is demonstrated. The purpose of this work is to develop, study the security of the website of the Department of Cybersecurity, find ways to increase the resilience of the site to certain types of attacks by adjusting security settings. The first section describes the types of most popular web application vulnerabilities, provides examples of how to use them, and suggests ways to resolve them. The second section substantiates the choice of website development environment, analyzes the main vulnerabilities of Word-Press and presents some important website administrations. The third section presents the results of the proposed measures to improve site security. The fourth section covers some issues of labor protection and life safety. |
| Опис: | Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ// Кваліфікаційна робота ОР «Бакалавр» // Мороз Олександр Петрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // С. 60 |
| Зміст: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ .... 8 ВСТУП .... 9 1. ВРАЗЛИВОСТІ ВЕБ-ДОДАТКІВ НА ОСНОВІ МЕТОДОЛОГІЇ OWASP .... 11 1.1 Загальне поняття про ін'єкції .... 11 1.1.1 Практичний погляд на небезпеку ін'єкцій .... 12 1.1.2 Зміни параметрів запиту .... 14 1.1.3 Експлуатація ін'єкцій .... 16 1.1.4 Захист від ін’єкцій .... 18 1.1.5 Інші типи ін'єкцій .... 19 1.2 Ризики, пов’язані з аутентифікацією і зберіганням сесій .... 21 1.3 Міжсайтові сценарії - XSS .... 22 1.4 Крадіжка конфіденційної інформації .... 23 1.5 Небезпечні прямі посилання на об'єкти .... 24 1.6 Вразливості конфігурації вебсайтів .... 25 1.7 Незахищеність критичних даних .... 26 1.8 Порушення контролю доступу .... 27 1.9 Міжсайтова підробка запиту .... 28 1.10 Використання компонентів з відомими вразливостями .... 29 1.11 Неперевірені переадресації та пересилання .... 29 2. РОЗРОБКА ВЕБ-САЙТУ КАФЕДРИ КІБЕРБЕЗПЕКИ .... 30 2.1 Обґрунтування середовища розробки .... 30 2.1.1 Системи керування вмістом .... 30 2.1.2 Особливості WordPress .... 32 2.2 Вразливості WordPress .... 34 2.3 Розробка веб-сайту кафедри кібербезпеки .... 37 3 ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ВЕБ-САЙТУ КАФЕДРИ .... 41 3.1 Стек технологій для реалізації сайту .... 41 3.2 Налаштування Apache з метою уникнення вразливостей веб-сервера .... 42 3.3 Налаштування Apache з метою уникнення вразливостей веб-сервера .... 47 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ .... 50 4.1 Охорона праці та безпека приміщення .... 50 4.2 Розлади здоров'я користувачів, що формуються під впливом роботи за комп'ютером .... 52 ВИСНОВКИ .... 56 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ .... 57 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/38365 |
| Власник авторського права: | © Мороз Олександр Петрович, 2022 |
| Перелік літератури: | 1. Електронний ресурс: https://owasp.org/www-project-top-ten 2. Kolhe, Abhay & Adhikari, Pratik. (2014). Injection, Detection, Prevention of SQL Injection Attacks. International Journal of Computer Applications. 87. 10.5120/15224-3739. 3. K, Sentamilselvan. (2013). Survey on Cross Site Request Forgery (An Overview of CSRF). 4. Razzaq, Reem & Badie, Afaf. (2014). E-Learning by Using Content Management System (CMS). International Journal of Advanced Computer Science and Applications. 5. 10.14569/IJACSA.2014.051015. 5. Securing Content Management Systems, 2020, [Online] https://www.cyber.gov.au/sites/ default/files/2020-06/PROTECT%20- %20Securing%20Content%20Management%20 Systems%20%28June%202020%29.pdf 6. CVE - Common Vulnerabilities and Exposures, https://cve.mitre.org/. 7. NIST Common Vulnerability Scoring System Calculator Version 3, https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator. 8. CVE Details - CVSS Scores for WordPress, https://www.cvedetails.com/cvss- scorecharts.php?product_id=4096. 9. Vulnerability Details: CVE-2021-44223, https://www.cvedetails.com/cve/CVE- 2021-44223/. 10. Vulnerability Details: CVE-2020-36326, https://www.cvedetails.com/cve/CVE- 2020-36326/. 11. Vulnerability Details: CVE-2021-39203, https://www.cvedetails.com/cve/CVE- 2021-39203/. 12. Основи охорони праці: Підруч для студ вищих навч закладів За ред мп Гандзюка - К Каравела, 2004 - 408 с. |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Dyplom_Moroz_O_P_2022.pdf | Кваліфікаційна робота бакалавра | 1,9 MB | Adobe PDF | Переглянути/відкрити |
| Avtorska_dov_Moroz_O_P_2022.pdf | Авторська довідка | 581,16 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора