Bakalářská práce

Útoky typu Cross-Site Scripting

Cross-Site Scripting Attacks

Iva Milošová
Anotace

Cílem této bakalářské práce je zmapovat a popsat možnosti útoků typu Cross-Site Scripting a prozkoumat příslušné obranné mechanismy. Praktická část zahrnuje implementaci některých útoků a vybraných obranných prvků.

Abstract

The aim of this thesis is to analyze possibilities of Cross-Site Scripting attacks and to explore mechanisms of defense against them. The implementation part demonstrates several attacks and some of the mechanisms for preventing them.

Zadání práce
Popište útoky typu Cross-Site Scripting (XSS). V teoretické části vysvětlete principy fungování útoků, diskutujte možnosti těchto útoků, rozeberte metody vkládání skriptů. Dále se soustřeďte především na způsoby ochrany před těmito útoky. V praktické části demonstrujte několik útoků typu XSS a navrhněte obranné mechanismy. Věnujte se jak klasickým mechanismům založeným na bezpečnostních filtrech, kódování apod. tak komplikovanějším způsobům obrany. Soustřeďte se na obranné mechanismy implementované na straně webové aplikace.
Práce zkontrolována:
31. 5. 2013 15:31, Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
Jazyk práce
čeština čeština
Termín obhajoby
18. 6. 2013
Práce byla úspěšně obhájena

Vedoucí

Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514
KPSK FI MU

Oponent

RNDr. Jiří Kůr, Ph.D.
abs FI MU

Masarykova univerzita Fakulta informatiky
Studijní program
Aplikovaná informatika
 
Název
Vložil
Vloženo
Práva
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.