Date of Award

Winter 12-2016

Document Type

Thesis

Degree Name

Bachelor Degree

Department

Computer Science

First Advisor

Naim Preniqi

Language

Albanian

Abstract

Që të rezultojë me sukses një softuer duhet të përmbush shumë kritere, disa nga këto kriteret janë: efikasiteti, siguria dhe fleksibiliteti. Pavarësisht rëndësisë së softuerit çdo softuer duhet te ketë sigurinë në nivel të lartë duke mos lejuar të dhënat të përfundojnë në duar të personave të pa autorizuar. Pothuajse çdo ditë krijohen mundësi të reja për të sulmuar softuer-ët që funksionojnë përmes internet kjo tregon se siguria duhet të analizohet dhe që zhvilluesit gjithmonë duhet të ndjekin teknologjinë e fundit. Në pjesën kryesore shqyrtohen problemet dhe sulmet që bëhen në PHP sa i përket aspektit të sigurisë. Siguria e një ueb aplikacioni është e ndarë në tre shtresa: siguria në nivel të rrjetës, siguria në nivel të bazës së shënimeve dhe siguria në nivel të kodit. Siguria në nivel të rrjetës përfshinë sulmet përmes HTTP protokollit ndërsa në nivel të bazës së shënimeve përfshihen sulmet përmes log dokumenteve, privilegjeve të shfrytëzuesve etj. Pjesa më e madhe e punimit i dedikohet analizimit të sulmeve në nivel të kodit siç janë: Cross Site Scripting – XSS, SQL Injection, Session Hijacking dhe mbrojtjes nga këto sulme.

Analizimi i këtyre problemeve është bërë duke u bazuar në aplikacione të cilat janë zhvilluar më herët gjithashtu duke shqyrtuar literatura të ndryshme dhe kode të zhvilluesve të tjerë. Edhe pse ekzistojnë shumë mënyra për të sulmuar një ueb faqe apo ueb aplikacion gjithmonë ekzistojnë mënyra të ndryshme që të mbrohemi. Çdo zhvillues duhet ti jap prioritet analizimit të kodit, testimit të softuer-it dhe konfigurimit të serverit. PHP është gjuhë programuese relativisht e sigurt, nuk e përkrah shumë mirë pjesën e programimit të orientuar në objekte kështu që zakonisht PHP duhet të përdoret për aplikacione më të thjeshta ku nuk ka të dhëna të rëndësishme dhe përpunime të rënda. Për aplikacione të mëdha ku kërkohet siguri dhe efikasitet më i lartë është mirë të përdoren gjuhë programuese më të sigurta dhe më fleksibile.

DOI

10.33107/ubt-etd.2016.1532

Download

Share

COinS