Geri Dön

A proposed approach for prevention of the cross-site scripting attacks

Cross-site script ataklarının önlenmesi için yeni bir yaklaşım önerisi

PDF İndir

  1. Tez No: 546445
  2. Yazar: TWANA ASAAD TAHA
  3. Danışmanlar: ASSOC. DR. MURAT KARABATAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Web Uygulama Tehditleri, Enjeksiyon Tehditleri, Giriş Doğrulama, XSS, Web Application Threats, Injection Threats, Input Validation, XSS
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

Günümüzde internet sürekli olarak ihtiyaç duyulan ve gerekli bir sistem haline gelmiştir. Ancak birçok durumda, çeşitli web tehditlerinden dolayı kullanıcılar güvenlik tehdidi ile karşı karşıyadır. Cross-Site Script (XSS), kullanıcı tarafından yapılan giriş verilerinin güvenlik sorunundan dolayı web kullanıcılarının karşılaştığı en tehlikeli tehditlerden birisidir. Bu tezde, web sayfaları üzerinde olumsuz etkisi olan XSS hakkında bilgiler sunulmuştur. Web sitesi geliştiricileri, web saldırı çeşitleri ve bu saldırıların risklerinin nasıl kontrol edilebileceği veya azaltabileceği konusunda yeterli bilgiye sahip olmalı ve web uygulamaları geliştirerek bu tür tehditlerinin etkilerinden korunmalıdır. Bu nedenle tez, XSS tehdidinin tanınması ve bu saldırılardan korunmak ile ilgili ayrıntılar içermektedir. Buna ek olarak, bu tezin ana amacı, bu türdeki web tehditlerini anlamak ve bunlardan korumak için web sayfası geliştiren internet kullanıcılarına ve programcılara yeterli düzeyde bilgi sağlamaktır. Bu amaçla tezde XSS tehditlerinden korunak için bir yöntem önerilmekte ve önerilen yaklaşımın test edilmesi için bir web uygulaması geliştirilmiştir. Tezden elde edilen sonuçlar önerilen yöntemin XSS tehditlerine karşı kullanılabileceğini göstermektedir.

Özet (Çeviri)

The Internet is becoming an increasingly desired and essential system nowadays. In many cases, internet users may have poor security against various types of web threats. Cross-site Scripting (XSS) attack is one of the most dangerous threats that face web users, due to validation of data that have been entered by user input having security vulnerabilities. In this thesis, the best-known threat XSS that has an impact on with the web pages is presented. Because of the impacts of such web threats through developing web sites and web applications, web developers should be very conscious and have sufficient knowledge about various types of web attacks and how to check or reduce their risk. Thus, this thesis includes the specifying detail about recognizing and protecting XSS threats. In addition, the main aim of this study is to supply both web developers and web users with sufficient knowledge while developing and using websites to prevent from Cross-site Scripting (XSS) threat. For this aim, a new approach is proposed for preventing XSS and a web application is developed for testing this approach. Obtained results from the thesis show that the proposed approach can be used for preventing XSS threats.

Benzer Tezler

  1. Tez No

    804308

    Çok katlı betonarme bir yapının deprem performansına yapı-kazık-zemin etkileşiminin etkisinin incelenmesi

    Investigation of the effect of structure-pile-soil interaction on the earthquake performance of a multi-storey reinforced concrete building

    ESMA GİRER

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. YASİN FAHJAN

  2. Tez No

    678202

    Mikroservis ve UPA güvenliği için karma yöntem tasarımı

    Hybrid design for microservice and API security

    MEHMET NAZIM TAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Tez No

    858034

    Sosyal medyada yapay zekâ ile nefret söylemi tespiti

    Detection of hate speech on social media with artificial intelligence

    ÇAĞLA AKSOY

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Adli Bilişim Ana Bilim Dalı

    PROF. DR. ŞEREF SAĞIROĞLU

    DR. MUSTAFA UMUT DEMİREZEN

  4. Tez No

    468426

    ABD'nin sınır ötesi insani askeri müdahalelerini belirleyen faktörler

    Factors affecting US cross-border humanitarian military interventions

    OSMAN DİLER

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Uluslararası İlişkilerYalova Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    YRD. DOÇ. DR. GÜL TUBA DAĞCI

  5. Tez No

    39739

    Turizmin çevresel etkileri ve İznik çevresinde alternatif turizm gelişiminin değerlendirilmesi

    The Environmental impacts of tourism and assesment of alternative tourism development in İznik surraindings

    ARZU AKKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    Mimarlıkİstanbul Teknik Üniversitesi

    PROF.DR. MİNE İNCEOĞLU

Geri Dön