
- •1. Общие указания по выполнению лабораторных работ
- •2. Программное обеспечение, необходимое для выполнения работы
- •3. Ус т а н о в к а и конфигурирование по
- •4. Выполнение лабораторных работ
- •4.2.1. Выявление уязвимости веб-приложения к sql-Injection
- •4.2.2. Анализ бд через sql-Injection
- •4.2.3. Некоторые сложности при проведении атак способом sql-Injection
- •4.2.4. Атака типа Deny Of Service через sql-Injection
- •4.2.5. Другие типы sql-Injection
- •4.2.6. Защита от sql-Injection
- •5. Варианты заданий для выполнения лабораторного практикума
- •6. Список источников информации, полезных при выполнении лабораторных работ
Министерство образования Республики Беларусь
Учреждение образования
"Белорусский государственный университет
информатики и радиоэлектроники"
Факультет компьютерных систем и сетей
Кафедра программного обеспечения информационных технологий
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к выполнению лабораторных работ по курсу
"Банковские интернет-технологии"
Минск 2012
Содержание
Общие указания по выполнению лабораторных работ 3
Программное обеспечение, необходимое для выполнения работы 3
Установка и конфигурирование ПО 3
Выполнение лабораторных работ 4
ЛР-1: Разработка архитектуры серверной части веб-ориентированного приложения 4
ЛР-2: Реализация серверной части веб-ориентированного приложения 5
Выявление уязвимости веб-приложения к SQL-Injection 6
Анализ БД через SQL-Injection 6
Некоторые сложности при проведении атак способом SQL-Injection.10
Атака типа Deny Of Service через SQL-Injection 11
Другие типы SQL-Injection 11
Защита от SQL-Injection 12
4.3. ЛР-3, ЛР-4: Реализация дополнительного функционального наполнения серверной части веб-ориентированного приложения... 12
ЛР-5, ЛР-6: Реализация клиентской части веб-ориентированного приложения 13
ЛР-7, ЛР-8: Моделирование и анализ процессов в готовом веб-ориентированном приложении 13
Варианты заданий для выполнения лабораторного практикума 16
Список источников информации, полезных при выполнении лабораторных работ 16
2
1. Общие указания по выполнению лабораторных работ
Перед выполнением лабораторной работы рекомендуется ознакомиться с частью 2 конспекта лекций и особенно с Темой 18 ("PHP в примерах и задачах") части 2.
Лабораторные работы по курсу БИТ выполняются на языке программирования высокого уровня PHP. Все дальнейшие указания и примеры будут даны, исходя из предположения, что учебное веб-ориентированное приложение разрабатывается как клиент-серверное приложение,
использующее в качестве веб-сервера Apache, в качестве СУБД - MySQL и в качестве клиента – веб-браузер.
2. Программное обеспечение, необходимое для выполнения работы
Для выполнения лабораторной работы используется бесплатно распространяемое программное обеспечение.
Веб-сервер Apache доступен для бесплатной загрузки с сайта http://www.apache.org/
СУБД MySQL доступна для бесплатной загрузки с сайта http://www.mysql.com/
Движок языка PHP доступен для бесплатной загрузки с сайта http://www.php.net/
Приложение для удалённого управления СУБД MySQL – phpmyadmin. Доступно для бесплатной загрузки с сайта http://www.phpmyadmin.net/
В качестве инструмента написания кода на языке PHP рекомендуется использовать любой текстовый редактор, обеспечивающий подсветку синтаксиса языка PHP.
3. Ус т а н о в к а и конфигурирование по
Для выполнения лабораторной работы рекомендуется использовать следующие версии ПО:
Apache 2.0.48
MySQL 4.0.17
PHP 4.3.4
Внимание! Если на компьютере, на который производится установка, уже установлен IIS (Internet Information Server), работающий на 80-м порту, следует либо отключить данный сервис перед установкой Apache, либо не устанавливать Apache как сервис. При установке в качестве сервиса Apache пытается начать прослушивание 80-го порта и в случае неудачи не может установиться себя как сервис.
3
Установить MySQL, оставив все настройки по умолчанию.
Установить Apache, оставив все настройки по умолчанию.
Создать каталог C:\php\ и разархивировать в него дистрибутив PHP.
Переименовать файл php.ini-dist в php.ini и скопировать его в каталог C:\Windows
Скопировать файл php4ts.dll в каталог C:\Windows
Установить в файле php.ini опцию extension_dir = c:/php/extensions
Установить в файле php.ini опцию doc_root = c:/Program files/Apache Group/Apache2/htdocs
Переименовать файл c:\php\sapi\php4apache2.dll в c:\php\sapi\php4apache2.so
В файле настроек Apache httpd.conf в конец блока строк, начинающихся с LoadModule и добавить строку LoadModule php4_module "c:/php/sapi/php4apache2.so"
В файле настроек Apache httpd.conf найти строку AddType application/x-tar .tgz и после неё добавить строку AddType application/x-httpd-php .php
Перезапустить Apache.
Проверить корректность работы PHP можно так:
1. Создать текстовый файл c:/Program files/Apache Group/Apache2/htdocs/1.php следующего содержания:
<? echo "PHP is OK!"; ?>
Запустить веб-браузер и в адресной строке набрать: http://127.0.0.1/1.php
В случае корректной работы вы увидите надпись PHP is OK!, в случае некорректной - <? echo "PHP is OK!"; ?>, т.е. содержимое файла.