Luận Văn Tìm hiểu giải pháp bảo mật cho các website được xây dựng bằng Joomla

MỤC LỤC

MỤC LỤC 1

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3

LỜI MỞ ĐẦU 4

MỤC ĐÍCH – YÊU CẦU ĐỀ TÀI 6

NỘI DUNG 6

PHẦN I: GIỚI THIỆU VỀ BẢO MẬT TRONG ỨNG DỤNG WEB 6

PHẦN II: CÁC LỖ HỎNG BẢO MẬT TRÊN ỨNG DỤNG WEB 8

1. Injection 9

1.1. Các dạng lỗi thường gặp 10

1.2. Một số dạng tấn công thường gặp với các ứng dụng web 11

2. Cross Site Scripting (XSS) 12

3. Broken Authentication And Session Management 13

4. DDoS 13

4.1. DDoS là gì? 13

4.2. Nguy cơ bị tấn công DDoS của hệ thống mạng hiện nay 14

4.3. Nhận diện tấn công DDoS 15

PHẦN 3: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT 16

1. Sao lưu toàn bộ website theo định kì 16

1.1. Sao lưu và phục hồi các file 16

1.2. Sao lưu và phục hổi cơ sở dữ liệu 16

2. CHMOD các file và folder trên web server 17

3. Bảo vệ website với file .htaccess 20

3.1. Duy trì băng thông 21

3.2. Chống hotlink 21

3.3. Tắt chữ kí máy chủ 21

3.4. Ngăn ngừa truy cập tới file .htaccess 22



3.5. Ngăn ngừa truy cập tới một file bất kì 22

3.6. Ngăn ngừa truy cập tới nhiều kiểu file 22

3.7. Bảo vệ file hoặc thư mục bằng mật khẩu 22

3.8. CHMOD file 24

3.9. Giới hạn kích thước file để bảo vệ chống tấn công từ chối dịch vụ (DoS) 24

4. Sử dụng chức thực bằng cookie 24

5. Jhackguard 25

5.1. Cài đặt 26

5.2. Cấu hình 26

6. Phân quyền trong joomla 27

6.1. Phần quyền ở tiền sảnh (Front-end) 28

6.2. Phân quyền ở hậu sảnh (Back-end) 29

7. Bảo mật website joomla với SSL 30

7.1. Giao thức SSL 30

7.2. Các thuật toán dùng trong SSL 34

7.3. Vai trò của SSL đối với bảo mật website 36

7.4. Kích hoạt SSL trong Joomla 37

8. Quét lỗ hỏng bảo mật trên website bằng công cụ Acunetix WVS 37

PHỤ LỤC 43

TÀI LIỆU THAM KHẢO 44


LỜI MỞ ĐẦU

Bảo mật luôn là vấn đề rất quan trọng trong mọi lĩnh vực kinh tế, chính trị, quân sự, ngoại giao. Và đây cũng là một vấn đề đã được nghiên cứu trong hàng nghìn năm nay.

Bảo mật cho website Joomla là một nhân tố quan trọng góp phần bảo vệ website trước các âm mưu tấn công có chủ đích cũng như vô tình, giúp cho website luôn hoạt động ổn định và bền vững.

Đối với các doanh nghiệp việc bảo mật thông tin thương mại luôn là vấn đề được đặt ra, đặc biệt trong thời đại hiện nay. Khi mà thông tin giữ vai trò quan trọng hàng đầu và các phương tiện truyền thông hiện đại cho phép chúng ta chuyển tin rất dễ dàng và cũng dễ dàng để mất thông tin. Vậy ta có thể làm những gì để sử dụng được các tiện ích của công nghệ thông tin và viễn thông đã mang lại cho thế giới và đồng thời không để đối thủ cạnh tranh cũng như các loại tội phạm tin học sử dụng chính những công nghệ này gây hại.

Nhiều nhà quản trị website chỉ đặt trọng tâm vào việc thiết kế, cập nhật nội dung và dành thứ hạng cao trong các kết quả tìm kiếm mà quên đi việc đảm bảo an toàn cho website đến khi sự việc xảy ra thì đã quá muộn.

Khi thông tin được đảm bảo là an toàn thì sẽ giúp chúng ta tiết kiệm được nhiều chi phí, thời gian

Nếu thông tin bị tiết lộ hay bị đánh cắp thì thiệt hại sẽ rất nghiêm trọng, có thể dẫn đến phá sản hoặc phải chịu truy cứu trước pháp luật.

Xuất phát từ những suy nghĩ như vậy nên em đã quyết định chọn đề tài: “Tìm hiểu về bảo mật website được xây dựng bằng Joomla”. Đề tài thực hiện giới thiệu, tìm hiểu và phân tích các giải pháp bảo mật Joomla nhằm tối ưu trang web.

Đề tài chia làm 4 phần:

PHẦN I: GIỚI THIỆU VỀ BẢO MẬT ỨNG DỤNG WEB

PHẦN II: CÁC LỖ HỔNG BẢO MẬT CỦA CÁC ỨNG DỤNG WEB

PHẦN III: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT TRONG JOOMLA

PHẦN IV: DEMO MỘT SỐ GIẢI PHÁP BẢO MẬT