• دانلود تحقیق، مقاله و پروژه های دانشجویی به صورت کاملا رایگان
  • اشتراک فایل توسط پدید آورندگان جهت استفاده علمی دانشجویان و علاقه مندان
  • امکان ارسال لینک پروژه های جدید به ایمیل شخصی شما
  • رکورد دار تعداد اعضا با بیش از 270 هزار عضو فعال
  • منتخب بهترین وب سایت علمی فارسی زبان در جشنواره وب ایران

دانلود مقاله کار با پایگاه داده های اکسس

تاریخ : ۲۷ اردیبهشت ۱۳۹۶

پایگاه داده های اکسس

عنوان مقاله  :  کار با پایگاه داده های اکسس

قالب بندی :  Word

قیمت :   رایگان

شرح مختصر :  تعریف بانک اطلاعاتی : بانک اطلاعاتی مجموعه ای سازمان  یافته و داده های مربوط به هم است  موسسات و سازمان ها معمولا سیستم های اطلاعاتی خود را به دو صورت تشکیل داده و از آنها استفاده می کنند

سیستم های اطلاعاتی ساده در این روش داده ها در فایل های جداگانه ای قرار می گیرندو برای استفاده از داده های موجود در آن فایل سیستم های جدا گانه ای طراحی می شود به این نوع سیستم های اطلاعاتی سیستم پردازش فایل ها می گویند.

استفاده از بانکهای اطلاعاتی در این روش داده های موجود به صورت مجتمع یا بانک مورد استفاده قرار میگیرند در چنین سیستمی کاربر می تواند بدون سر در گمی با صرف وقت اندک اطلاعات مورد نیاز خود را از داده های موجود دریافت کند امروزه اکثر موسسات و سازمانها با این روش کار می کنند.

تعریف قانون معتبر سازی : به معنای این است که بتوان از ورود بعضی از مقادیرتکرای در بانک اطلاعاتی جلوگیری کرد.برای این کار فیلد هایی که نمی خواهیم چند بار از ما مقدار بگیرد را فیلد کلیدی میکنیم.راست کلیک روی فیلد و primary keyرا انتخاب میکنیم .به مثال توجه کنبد:

فهرست :

تعاریف و اصطلاحات

ایجاد یک جدول

گرفتن فایل عکس

فیلد کلید

ایجاد لیست کشوی

رابطه ها

کلید های کیبرد در اکسس

حرکت در رکوردها

دانلود پایان نامه بررسی سیستم عامل های جدید موبایل و تبلت

تاریخ : ۲۰ اردیبهشت ۱۳۹۶

سیستم عامل های جدید موبایل و تبلت

عنوان پایان نامه  :  بررسی سیستم عامل های جدید موبایل و تبلت

قالب بندی :  PDF

قیمت :   رایگان

شرح مختصر :  سیستم عامل موبایل نوعی سیستم‌عامل است که مخصوص دستگاه های قابل حمل از جمله تبلت، تلفن هوشمند و دستیار دیجیتال شخصی می‌باشد و کنترل این نوع دستگاه ها را برعهده دارد. این نرم‌افزار در اصل شبیه به سیستم‌عامل مایکروسافت ویندوز، لینوکس یا مک اواس ده می باشد که کنترل یک رایانه رومیزی یا لپ‌تاپ را بر عهده دارند هستند. با این حال، آنها در حال حاضر تا حدود زیادی ساده ترند، و بیشتر با نسخه هایی که امکان کار ارتباط با امواج بی سیم با پهنای باند بالا را دارند ساخته شده اند و یا همچنین قابلیت اتصال به شبکه محلی را دارند.

همچنین برخی از انواع نیز دارای فرمت های چند رسانه ای موبایل، و روش های ورودی متفاوت هستند. نمونه بارز سیستم های عامل از این نوع در حال حاضر بروی تلفنهای همراه هوشمند اسمارت فون قرار دارند، دستیاران دیجیتال (Digital assistant) رایانه های جیبی (PDA) ها، تبلت ها، و یا آنچه اغلب به عنوان ابزار های هوشمند گفته می شود استفاده میگردد، که همچنین ممکن است شامل سامانه توکار، و یا دیگر دستگاه های تلفن همراه و دستگاه های بی سیم باشد.

فهرست :

مقدمه

انواع سیستم عامل ها

اندروید

مشخصات فنی اندروید

تاریخچه

کپی‌رایت و حق امتیاز

لوگوی اندروید

معنای اندروید و تلفظ درست

ویژگی‌های اندروید

رابطه اندروید و جاوا

آرت

فرمت فایل‌های پشتیبانی شده

قابلیت بررسی دیسک برای عیب

محیط برنامه‌نویسی اندروید

جاسوسی NSA در اندروید

مشکل روت در اندروید

آی او اس

مشخصات فنی آی او اس

تاریخچه

ویژگی‌ها

صفحه اصلی

مرکز هشدار (Notification Center)

مرکز کنترل (Control Center)

پوشه‌ها (Folders)

عملکرد چند تکلیفی (Multitasking)

راه گزینی برنامه‌های کاربردی (Switching applications)

مرکز بازی (Game Center)

اپلیکشن‌های پیشفرض

دستیار صوتی شخصی

ویندوز فون

مشخصات فنی ویندوز فون

تولید کنندگان

امکانات

رابط کاربری

افراد People

ورودی متن

پیام‌ها

مرورگر وب

ایمیل

چند رسانه‌ای

جستجو

آفیس

مالتی تسکینگ

همگام سازی Sync

نسخه‌ها

نسخه ویندوز فون ۷

نسخه ویندوز فون ۸

نسخه ویندوز فون ۸٫۱

نسخه ویندوز ۱۰ موبایل

مارکت پلیس

حداقل سخت‌افزار مورد نیاز برای ویندوز فون ۷٫۵ (منگو)

دستیار شخصی

سیمبین

مقدمه ای بر symbian

مشخصات فنی سیمبین

تاریخچه

ورژن های سیمبین

بلک بری

بادا

چشم‌انداز

سامسونگ اپس

معماری سخت‌افزار و نرم‌افزار

بادا و تایزن

اوبونتو

دانلود مقاله سیستم عامل های کامپیوتر‎

تاریخ : ۱۲ فروردین ۱۳۹۶

سیستم عامل های کامپیوتر‎

عنوان مقاله  :  سیستم عامل های کامپیوتر‎

قالب بندی :  Word

قیمت :   رایگان

شرح مختصر :  آیا میدانید رابطهی کامپیوتر با سیستمعامل چیست؟ آیا میدانید سیستمعامل چه خدمت بزرگی به شما میکند؟ سیستمعامل نرمافزار یا برنامهای است که شما را از پیچیدگیهای سختافزاری دور کرده و رابطه شما را با کامپیوتر به یک رابطه صمیمیتر تبدیل میکند و این هنر سیستمعامل است. کامپیوتر دستگاهی است سختافزاری که از قطعات مختلفی مانند ریزپردازنده، حافظه، دیسک سخت، کیبرد،… تشکیل شده است ولی هیچیک از این قطعات حس و شعور ندارند تا به خودیخود، برای شما کاری انجام دهند، بلکه این شما هستید که بایستی به این مجموعه قطعات بیروح، فرمان بدهید، خطاهای آنها را در نظر بگیرید و از میان عملکرد آنها جواب خود را بیابید و یا ارتباط این قطعات را با یکدیگر حفظ کنید. در این مقاله سعی بر آن است تا خلاصه ای هر چند ناقص از کلیات و سیستم عامل ها و توضیحاتی در مورد انواع این سیستمها و… را در اختیار خوانندگان قرار گیرد

فهرست :

مقدمه

فصل اول   تاریخچه سیستم عامل

فصل دوم   سیستم عامل چیست

فصل سوم   وظایف سیستم عاملها

فصل چهارم   انواع سیستم عاملها

مایکروسافت ویندوز Microsoft Windows

سیستم عامل اپل Apple Mac OS X

لینوکس

فصل پنجم   سیستم عامل از ابتدا تاکنون

MSDOS

Microsoft Windows 1.0

Microsoft Windows 2.0

Windows 3  عصر موفقیت مایکروسافت

Windows 3.11

Windows  NT

Windows 95

Windows 98

Windows 9x

Windows 2000

Windows Me

Windows Xp

WINDOWS  VISTA

Windows 7

Windows 8

Windows 8.1

فصل ششم   ویندوز ۸

ویندوز ۸ اولین ویندوز حقیقتا لمسی مایکروسافت است.

کاشی های زنده

یادآوری فراموش شدنیها

محافظت از چشم

فصل هفتم BLUE یا  ویندوز ۸٫۱

Uninstall  کردن چندین اپلیکیشن به صورت همزمان

مرتبسازی Sortاپلیکیشنهای در منوی استارت

فصل هشتم   windows 9

فصل نهم   مقایسه ویندوز ۷ با ۸

سرعت کدام یک بیشتر است؟

زمان شروع

وب گردی و تولید محتوی

بازده در آفیس

فصل دهم   اولین سیستم عامل جهان

فصل یازدهم   دست از سر ویندوز XP بردارید!

فصل دوازدهم   کدام سیستم عامل مورد توجه کاربران است؟

فصل سیزدهم   نتیجه

خلاصه

فهرست منابع

دانلود پایان نامه بهبود مصرف انرژی در شبکه های حسگر بی سیم

تاریخ : ۳ فروردین ۱۳۹۶

شبکه های حسگر بی  سیم

عنوان پایان نامه  :  بهبود مصرف انرژی در شبکه های حسگر بی  سیم با استفاده ترکیبی از الگوریتم های مسیریابی EAR و PGR‎

قالب بندی :  PDF

قیمت :   رایگان

شرح مختصر :  یک رویکرد برای طولانی تر کردن عمر شبکه های حسگر بی سیم، بهبود روش های مسیریابی است که با بهره گیری از توابع احتمال، هوشمندانه از تمامی عناصر شبکه در انتقال داده ها استفاده نموده و موجب تقسیم بار انتقال داده در شبکه، بر روی همه گره ها و جلوگیری از اتمام انرژی گره های پرکاربرد و به تبع آن اتمام عمر شبکه می گردد.

در این تحقیق یک پروتکل مسیریابی جدید با رویکرد استفاده مشترک از مزایایی الگوریتم های مسیریابی داده محور و الگوریتم های مسیریابی بر پایه موقعیت ارایه می شود. در این الگوریتم جدید از تابع تعیین هزینه و تابع احتمال انتخاب مسیر الگوریتم EAR به همراه تابع انتخاب زاویه الگوریتم PGR استفاده شده و در نهایت تابع احتمال انتخاب مسیر جدیدی برای آن پیشنهاد شده است.

هدف این الگوریتم انتخاب مسیری با کمترین هزینه و بیشترین احتمال در افزایش طول عمر شبکه می باشد. این تابع احتمال با درنظر گرفتن میزان انرژی لازم جهت ارسال داده از یک مسیر و بررسی میزان انرژی باقیمانده در همان مسیر، پس از ارسال داده، برای ارسال های بعدی به هر مسیر احتمالی را نسبت می دهد. برای ارسال بعدی مسیری که در موقعیت جغرافیایی انتخاب شده بین گره فرستنده و چاهک قرار دارد و بیشترین عدد احتمال به آن اختصاص داده شده برای ارسال انتخاب می شود.

کارایی بهتر این پروتکل از لحاظ افزایش طول عمر مفید شبکه و حفظ بهتر پوشش شبکه ای در مقایسه با پروتکل های اولیه EAR و PGR با انجام شبیه سازی به اثبات رسیده است. با نتایج بدست آمده، انرژی باقیمانده در شبکه پس از اتمام شبیه سازی در مسیریابی با پروتکل جدید حدود ۱۲% بیشتر از مسیریابی با پروتکل PGR و حدود ۸% بیشتر از مسیریابی با پروتکل EAR است و اگر طول عمر شبکه زمان خاموش شدن اولین گره در شبکه در نظر گرفته شود،

در پروتکل جدید اولین گره ۷ ثانیه دیرتر از پروتکل PGR و ۱۴ ثانیه دیرتر از پروتکل EAR خاموش می شود و بطور میانگین می توان گفت که حدود ۱۰% طول عمر شبکه با پروتکل جدید افزایش یافته است
فهرست :

چکیده

فصل اول: کلیات پژوهش

مقدمه

تعریف مساله و سوالات اصلی تحقیق

فرضیه ها

اهداف تحقیق

روش تحقیق

ساختار پایان نامه

فصل دوم: پیشینه تحقیق

مقدمه

کاربرد شبکه های حسگر بی سیم

ساختار گره حسگر بی سیم

ساختار شبکه های حسگر بی سیم

ویژگی های شبکه های حسگر بی سیم

چالش های پیش رو در شبکه های حسگر بی سیم

عوامل موثر در کاهش مصرف انرژی

انواع روش های کاهش مصرف انرژی در شبکه های حسگر بی سیم

بر مبنای دوره گردش کاری

کنترل توپولوژی

مدیرت توان

بر مبنای داده گرایی

بر مبنای تحرک چاهک

مسیریابی در شبکه های حسگر بی سیم

مفهوم مسیریابی در شبکه حسگر بی سیم

روش های مسیریابی در شبکه های حسگر بی سیم

مسیر یابی مسطح ( داده محور)

مسیریابی مبتنی بر مکان

مسیریابی سلسله مراتبی ( مبتنی بر خوشه بندی)

پروتکل های مسیریابی در شبکه های حسگر بی سیم

پروتکل LEACH

پروتکل DIRECT DIFFUSION

پروتکل PEGASIS

پروتکل TEEN

پروتکل TTDD

مسیر یابی آگاه از انرژی در شبکه های حسگر بی سیم

پروتکل های مسیریابی آگاه از انرژی

مسیریابی چند گانه

مزایایی روش های مسیریابی چند گانه

جمع بندی

فصل سوم: پروتکل جدید پیشنهادی

مقدمه

پروتکل EAR

پروتکل PGR

پروتکل پیشنهادی

جمع بندی

فصل چهارم: نتایج شبیه سازی و تحلیل آنها

مقدمه

پارامترهای شبیه سازی

نتایج شبیه سازی

بررسی انرژی کل شبکه

بررسی انرژی گره ها

بررسی توان عملیاتی شبکه

بررسی تاخیر شبکه

جمع بندی

فصل پنجم: جمع بندی و پیشنهادها

مقدمه

یافته های تحقیق

پیشنهادها

فهرست منابع

منابع فارسی

منابع لاتین

دانلود پایان نامه بررسی امنیت فایروال و راهکارها

تاریخ : ۶ اسفند ۱۳۹۵

امنیت فایروال

عنوان پایان نامه  :  بررسی امنیت فایروال و راهکارها

قالب بندی :  PDF

قیمت :   رایگان

شرح مختصر :  امروزه روش‌های بسیاری برای مقابله با ویروس‌ها و بدافزاری جاسوسی وجود دارد. استفاده از فایروال‌ها یکی از کاربردی‌ترین روش‌های مقابله با حملات سایبری است. ممکن است در مورد فایروال برای شبکه خانگی خود نیز چیزهایی شنیده باشید. این طور به نظر می رسد که یک شبکه خانگی کوچک با مسایل امنیتی مشابهی با شبکه های شرکت های بزرگ درگیر است.

شما می توانید برای محافظت از شبکه خانگی خود و خانواده در مقابل وب سایت های مخرب یا نفوذ بالقوه هکرها از فایروال استفاده کنید.در واقع ، فایروال مانعی برای جلوگیری از نفوذ نیروهای مخرب به دارایی های مجازی شما است. به همین دلیل است که به آن فایروال (دیواره آتش) نام داده اند. کار آن شبیه به دیوار فیزیکی است که از گسترش آتش از یک منطقه به منطقه دیگر جلوگیری می کند. دیواره‌های آتش یکی از مؤثرترین و مهمترین روشهای پیاده سازی “مصونیت شبکه” هستند و قادرند تا حد زیادی از دسترسی غیر مجاز دنیای بیرون به منابع داخلی جلوگیری کنند.

دیواره‌های آتش، مانند خندق‌های دور قلعه‌های دوران قرون وسطی عمل می‌کنند. دیواره آتش اغلب در نقطه‌ای ‌که شبکه ‌داخلی به شبکه خارجی متصل است قرار داده می‌شود . تمام ترافیکی که از سمت شبکه خارجی به شبکه داخلی وارد می‌‌شود و یا از شبکه داخلی به سمت شبکه خارجی، خارج می‌‌شود از دیواره آتش عبور می‌کند، به همین علت دیواره آتش فرصت و موقعیت مناسبی را داراست که تشخیص دهد آیا ترافیک عبوری مورد پذیرش هست یا خیر.

اینکه چه ترافیکی مورد پذیرش هست به “سیاست امنیتی (Security Policy) شبکه باز می‌گردد. سیاستهای امنیتی تعیین می‌کنند که چه نوع ترافیکهایی مجوز ورود و یا خروج را دارا هستند. انواع پیچیده تر دیواره های آتش به صورت ترکیبی از چندین سیستم و راه حلهای Multi-computer و Multi-router پیاده سازی می‌شوند. شبکه های مختلف بسته به نیازهای امنیتی مختلف و هزینه ای که برای تأمین امنیت در نظر گرفته اند از دیواره‌های آتش مختلف و روشهای پیاده سازی مختلف آنها استفاده می‌کنند.
فهرست :

مقدمه ای بر فایروال

سپاس گذاری

تقدیم به

چکیده

فهرست مطالب

فصل اول

مقدمه فصل یک

تاریخچه

مبانی طراحی فایروال

تعریف فایروال

مشخصه‌های مهم یک فایروال

بازدید حجم بالایی از بسته‌های اطلاعات

سادگی پیکربندی

امنیت و افزونگی فایروال

امنیت سیستم عامل فایروال

دسترسی امن به فایروال جهت مقاصد مدیریتی

نتیجه گیری این فصل

فصل دوم

مقدمه فصل دوم

انواع دیواره‌های آتش از لحاظ عملکرد

فایروالها را از لحاظ عملکرد

فیلترهای Nosstateful packet

فیلترهایٍStateful Packet

دیواره‌های آتش شخصی

انواع فایروالها

مسیر کاربردی

امنیت فایروال

فیلتر کردن بسته

سیستمهای ترکیبی

Packet Filtering Firewall

Stateful Packet Inspection

Circuit Level Gateway

Aplication Level Gateway

(Staeful Multi Level Inspection ) SMLI

چه نوع فایروال هایی وجود دارد ؟

فایروال ها سخت افزاری

فایروال های نرم افزاری

فایروال NAT ساده

تفاوت فایروال سخت افزاری و نرم افزاری

مسیریابهای بیسیم

مزایا

معایب

ضرورت توجه به امکانات سایر فایروال های نرم افزاری

نتیجه این فصل

فصل سوم

مقدمه فصل سوم

توپولوژی فایروال

موقیت قرار گیری فایروال از لحاظ فیزیکی

در نظر گرفتن نواحی امنیتی مختلف با قابلیت دسترسی های متفاوت

حفاظت لایه ای

چند نوع توپولوژی

درون فایروال ( بین فایروال و شبکه )

میان دو فایروال

لایه اول دیوار آتش

آدرس مبدا

شماره شناسایی یک دیتاگرام قطعه قطعه شده

لایه دوم دیوار آتش

لایه سوم دیوار آتش

فیلترهای Stateful و هوشمند

دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall)

ضرورت استفاده از فایروال

نشانی IP

نام حوزه (Domain name)

فایروال در برابر چه خطراتی از ما محافظت می کنند؟

ویروس ها

اشکالات برنامه ها و سیستم عامل ها

ماکرو ها

بمب های ایمیل

بررسی نحوه عملکرد فایروال Firewallیا دیواره آتش

تبدیل آدرس

نقطه پایانی VPN

VPN

مزایا

معایب

شیوه کاری یک فایروال به این صورت است

باستیون هاست

روتور

لیست کنترل دسترسی

منطقه بیطرف

پراکسی

مزایای استفاده از پراکسی

ذخیره‌سازی

دیوار آتش

فیلتر کردن

تصدیق هویت

تغییر هویت

ثبت کردن

مزایای پراکسی سرور

برخی از انواع پراکسی

نواحی خطر

ناحیه امنیتی با Zone

توپولوژی های قرارگیری فایروال در شبکه

طراحیSingleFirewall

طراحی Dual Firewall

یک سیستم تشخیص نفوذ

ابزارهای لازم برای تست نفوذ و ارزیابی فایروال

مزایا

فایروال و هکرها

فایروال بر روی چه برنامه هائی تاثیر می گذارد ؟

طراحی فایروال محیطی

طراحی فایروال برای Data Center و محافظت از یک Data Center

تعاریف

طراحی جزیی محیطی

دفاع در عمق

امنیت فایروال داخلی

فایروالهای خارجی

دستاوردها

ضرورت توجه به امکانات سایر فایروال های نرم افزاری

حفاظت با سه حالت فایروال

حفاظت Keylogger

حفاظت DNSSpoofing

کنترل Autostart

حالت بانکداری آنلاین

پوشش محافظ برنامه

تشخیص فعالیت ویروسی

آنتی ویروس

AntiSpam

فیلترینگ

پیکربندی فایروال و انواع DMZ در حفاظت از شبکه

نتیجه فصل سوم

فصل چهارم

مقدمه فصل چهارم

مزایا و معایب استفاده از فایروال

معایب

Access Restrictions

BackDoor Challenges The Modem Threat

مزایای فایروال

مزایای فایروال های سخت افزاری

معایب

فایروال نرم افزاری – برنامه ویندوز فایروال

مزایا

معایب

برتری فایروال سخت افزاری به فایروال نرم افزاری

برتری فایروال نرم افزاری به فایروال سخت افزاری

مزایا

معایب

مزایا

معایب

توانایی‌های دیواره‌های آتش

ناتوانی‌های دیواره‌های آتش

دفاع لایه ای

راهکارهای هدفمند کردن وبهبودی فایروال

استفاده از دیوارهای آتش (فایروال) مبتنی بر میزبان(

چند راهکار طبقه بندی شده برای بهبود فایروال

پیکر بندی مناسب وبهینه فایروال

نحوه ی انتخاب یک فایروال مناسب

نصب dmz

استفاده از proxy server

استفاده از آنتی ویروس وآنتی اسپم ها در کنار بسته فایروال

مقابله با روت کیت

اسکن ترافیک داخل وخارج رایانه

استفاده از تکنیک هایی برای مخفی ماندن

استفاده از فایروال های چند لایه

اتخاذ روشهایی برای عملکرد سریع

متوقف کردن

استفاده از فایروالهای تودرتو

استفاده از سیستم تشخیص نفوذبه همراه فایروال

افزودن لایه های مختلف به آنتی ویروس

استفاده ازسیستم عامل های جداگانه

بکارگیری هانی پات

رمزنگاری

نتیجه گیری

فصل پنجم

مقدمه فصل پنجم

HONEY POT

نحوه کار HONEY POT

مزیت های یک هانی پات

معایب هانی پات

UTM

تاریخچه‌ای پیرامون UTM

مزایایUTM

وظایف امنیتی

سرویس‌های امنیتی تشکیل دهنده UTM

UTM و Firewallتفاوت

آنتی فیلتر چیست ؟

نتیجه فصل پنجم

فصل ششم

مقدمه فصل ششم

نتیجه گیری کل

دانلود پایان نامه بررسی روش تزریق کد در پایگاه داده SQL Injection

تاریخ : ۱۰ بهمن ۱۳۹۵

تزریق کد در پایگاه داده

عنوان پایان نامه  :  بررسی روش تزریق کد در پایگاه داده SQL Injection

قالب بندی :  PDF

قیمت :   رایگان

شرح مختصر :  امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات مورد نظر را پس از اعمال به پایگاه داده و با استخراج از آن، مورد استفاده قرار می دهند.SQL Injection یا همان تزریق کد دستورات SQL، روشی است که به یک فرد آشنا به دستورات SQL این اجازه را می دهد، که از طریق وارد کردن عبارات خاص SQL بجای داده های عادی، ساختار پایگاه داده مورد استفاده آن سایت را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت، تغییر و یا حذف اطلاعات موجود و نیز درج اطلاعات جعلی جدید اقدام کند علاوه بر این فرد مهاجم این امکان را می یابد که ضمن رخنه به درون سرور پایگاه داده، آن را از کار بیندازد.

عمدتاً توسعه گران وب، بیشتر تمرکز خود را بر روی موارد امنیتی سیستم عامل و یا WebServer میزبان برنامه های خود قرار دادند و کمتر به حفره های امنیتی موجود در کدهای خود توجه می کنند. یکی از مواردی که همواره می تواند سایت هایی را که از کاربر، داده ( Data ) دریافت می کنند را تهدید کند حملات تزریق کد در پایگاه داده یا تزریق دستورات SQL است.تزریق کد SQL روشی است که مهاجم را قادر می سازد تا دستورات SQL غیرمجاز را با بهره گیری از ضعف عدم کنترل داده های ورودی توسط برنامه نویس ( که از این ورودی ها در عبارات SQL پویای خودش استفاده می کند ) در پایگاه داده اجرا کند.

نکته قابل توجه و در خور اهمیت این است که تزریق دستوراتSQL از طریق Port شماره ۸۰ (همان پورتی که سرورهای وب سایت ها از آن برای ارسال و دریافت اطلاعات به مرورگر Clinet ها استفاده میکنند) انجام می شود و بنابراین فایروال ها و دیگر سیستم های امنیتی قادر به تشخیص و جلوگیری از آن نیستند

فهرست :

فصل اول  مقدمه

شبکه‏

اینترنت

صفحه‌های وب

وب سایت

سرور

امنیت شبکه

انواع امنیت

نفوذ ( هک )

انواع روش های نفوذ

XSS

XSRF

Header Injection

SQL Injection

پایگاه داده

Table

Field

Record

دستور های SQL

دستور SELECT

دستور WHERE

دستور UPDATE

دستور DELETE

دستورINSERT

دستورUNION

دستور SUM

دستور Group BY

دستور Having

علامت سمی کالن

فصل دوم  مفاهیم تزریق کد

تزریق کد SQL Injection

تزریق کد در صفحه ورود کاربران

تزریق کد در صفحه QueryString

سوابق روش SQL Injection

تست نفود وب سایت

روش کارکتری

روش منطقی

پیغام های خطا

دستورات تزریق کد SQL

بایپس ByPass

فصل سوم  تزریق کد از طریق QueryString

بررسی آسیب پذیری سایت هدف

بدست آوردن تعداد ستونهای وب سایت

بدست آوردن ستونهای قابل نفوذ

بدست آوردن مشخصات پایگاه داده

بدست آوردن نام پایگاه داده

بدست آوردن ورژن PHP

بدست آوردن نام جداول پایگاه داده

بدست آوردن اسامی ستونهای جدول

بدست آوردن محتویات ستون

فصل چهارم  تزریق در صفحه Login

سرقت اطلاعات

تغییر اطلاعات

تغییر اطلاعات یک رکورد

تغییر اطلاعات برخی رکوردها

تغییر اطلاعات همه رکوردها

درج اطلاعات جدید

درج رکورد جدید

درج ستون جدید

حذف اطلاعات

حذف یک رکورد

حذف تعدادی از رکوردها

حذف تمامی رکوردها

حذف ستونها

حذف جدول

حذف پایگاه داده

حمله به سرور پایگاه داده وب سایت  بدست آوردن نام سرور

بدست آوردن ورژن سرور

بررسی آسیب پذیری سرور های SQL

نفوذ به درون سرور

فصل پنجم  نتیجه گیری و روش های جلوگیری از حملات تزریق

استفاده از رویههای ذخیره شده در SQLServer

حذف کلمات و کارکترهای خطرناک

اطمینان از صحت نوع اطلاعات ورودی

تعیین طول مجاز برای اطلاعات ورودی

رمزنگاری اطلاعات حساس

عدم نمایش خطا در محیط Web

نتیجه گیری و پیشنهادات

منابع و مراجع

دانلود کتاب آموزش برنامه نویسی سی پلاس پلاس‎

تاریخ : ۶ بهمن ۱۳۹۵

آموزش برنامه نویسی سی پلاس پلاس‎

یادگیری یک زبان برنامه نویسی دید ما را به علم کامپیوتر بسیار گسترده تر می کند. از طرفی برنامه نویسی نحوه فکر کردن را به ما می آموزد.
عمومیت زبان C++ در میان زبان های برنامه نویسی بسیار بالا است و می تواند به عنوان اولین زبان نیز یاد گرفته شود و به پیش نیاز دیگر احتیاج نباشد. برنامه نویسی به زبان C++ نسبت به C دارای قدرت بیشتری است. کارهایی می توان انجام داد که در C برای انجام آنها (در صورت امکان) زحمت بیشتری نیاز است. زبان C++ در دو قسمت آموزش داده می شود. در قسمت اول (همین مجموعه) دستورات و ساختمان داده ها معرفی می شود و در قسمت دوم مفاهیم شی گرایی آموزش داده خواهد شد.

 

فهرست :
قسمت اول:
انواع داده ها – انواع عملگرها – دستورات ورودی و خروجی و …
دستورات شرطی و تکرار
آرایه – رشته
نوع شمارشی – استراکچر – یونیون
اشاره گر
تابع
قسمت دوم:
کلاس – شی – سازنده و مخرب – تابع و کلاس دوست و …
اعضای کلاس با ویژگی استاتیک
وراثت
پلی مورفیسم
سربارگذاری عملگرها
قالب
فایل
آزمون با حل

مناسب برای

دانشجویان رشته های فنی و مهندسی
افراد علاقمند به برنامه نویسی