Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
БИТ лабы метода.doc
Скачиваний:
0
Добавлен:
07.02.2020
Размер:
142.34 Кб
Скачать

Министерство образования Республики Беларусь

Учреждение образования

"Белорусский государственный университет

информатики и радиоэлектроники"

Факультет компьютерных систем и сетей

Кафедра программного обеспечения информационных технологий

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к выполнению лабораторных работ по курсу

"Банковские интернет-технологии"

Минск 2012

Содержание

  1. Общие указания по выполнению лабораторных работ 3

  2. Программное обеспечение, необходимое для выполнения работы 3

  3. Установка и конфигурирование ПО 3

  4. Выполнение лабораторных работ 4

  1. ЛР-1: Разработка архитектуры серверной части веб-ориентированного приложения 4

  2. ЛР-2: Реализация серверной части веб-ориентированного приложения 5

  1. Выявление уязвимости веб-приложения к SQL-Injection 6

  2. Анализ БД через SQL-Injection 6

  3. Некоторые сложности при проведении атак способом SQL-Injection.10

  4. Атака типа Deny Of Service через SQL-Injection 11

  5. Другие типы SQL-Injection 11

  6. Защита от SQL-Injection 12

4.3. ЛР-3, ЛР-4: Реализация дополнительного функционального наполнения серверной части веб-ориентированного приложения... 12

  1. ЛР-5, ЛР-6: Реализация клиентской части веб-ориентированного приложения 13

  2. ЛР-7, ЛР-8: Моделирование и анализ процессов в готовом веб-ориентированном приложении 13

  1. Варианты заданий для выполнения лабораторного практикума 16

  2. Список источников информации, полезных при выполнении лабораторных работ 16

2

1. Общие указания по выполнению лабораторных работ

Перед выполнением лабораторной работы рекомендуется ознакомиться с частью 2 конспекта лекций и особенно с Темой 18 ("PHP в примерах и задачах") части 2.

Лабораторные работы по курсу БИТ выполняются на языке программирования высокого уровня PHP. Все дальнейшие указания и примеры будут даны, исходя из предположения, что учебное веб-ориентированное приложение разрабатывается как клиент-серверное приложение,

использующее в качестве веб-сервера Apache, в качестве СУБД - MySQL и в качестве клиента – веб-браузер.

2. Программное обеспечение, необходимое для выполнения работы

Для выполнения лабораторной работы используется бесплатно распространяемое программное обеспечение.

  • Веб-сервер Apache доступен для бесплатной загрузки с сайта http://www.apache.org/

  • СУБД MySQL доступна для бесплатной загрузки с сайта http://www.mysql.com/

  • Движок языка PHP доступен для бесплатной загрузки с сайта http://www.php.net/

  • Приложение для удалённого управления СУБД MySQL – phpmyadmin. Доступно для бесплатной загрузки с сайта http://www.phpmyadmin.net/

В качестве инструмента написания кода на языке PHP рекомендуется использовать любой текстовый редактор, обеспечивающий подсветку синтаксиса языка PHP.

3. Ус т а н о в к а и конфигурирование по

Для выполнения лабораторной работы рекомендуется использовать следующие версии ПО:

  • Apache 2.0.48

  • MySQL 4.0.17

  • PHP 4.3.4

Внимание! Если на компьютере, на который производится установка, уже установлен IIS (Internet Information Server), работающий на 80-м порту, следует либо отключить данный сервис перед установкой Apache, либо не устанавливать Apache как сервис. При установке в качестве сервиса Apache пытается начать прослушивание 80-го порта и в случае неудачи не может установиться себя как сервис.

3

  1. Установить MySQL, оставив все настройки по умолчанию.

  2. Установить Apache, оставив все настройки по умолчанию.

  3. Создать каталог C:\php\ и разархивировать в него дистрибутив PHP.

  4. Переименовать файл php.ini-dist в php.ini и скопировать его в каталог C:\Windows

  5. Скопировать файл php4ts.dll в каталог C:\Windows

  6. Установить в файле php.ini опцию extension_dir = c:/php/extensions

  7. Установить в файле php.ini опцию doc_root = c:/Program files/Apache Group/Apache2/htdocs

  8. Переименовать файл c:\php\sapi\php4apache2.dll в c:\php\sapi\php4apache2.so

  9. В файле настроек Apache httpd.conf в конец блока строк, начинающихся с LoadModule и добавить строку LoadModule php4_module "c:/php/sapi/php4apache2.so"

  10. В файле настроек Apache httpd.conf найти строку AddType application/x-tar .tgz и после неё добавить строку AddType application/x-httpd-php .php

  11. Перезапустить Apache.

Проверить корректность работы PHP можно так:

1. Создать текстовый файл c:/Program files/Apache Group/Apache2/htdocs/1.php следующего содержания:

<? echo "PHP is OK!"; ?>

  1. Запустить веб-браузер и в адресной строке набрать: http://127.0.0.1/1.php

  2. В случае корректной работы вы увидите надпись PHP is OK!, в случае некорректной - <? echo "PHP is OK!"; ?>, т.е. содержимое файла.