Đồ Án Tìm hiểu giải pháp bảo mật cho các website được xây dựng bằng Joomla

MỤC LỤC
MỤC LỤC 1
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 3
LỜI MỞ ĐẦU 4
MỤC ĐÍCH – YÊU CẦU ĐỀ TÀI. 6
NỘI DUNG 6
PHẦN I: GIỚI THIỆU VỀ BẢO MẬT TRONG ỨNG DỤNG WEB 6
PHẦN II: CÁC LỖ HỎNG BẢO MẬT TRÊN ỨNG DỤNG WEB 8
1. Injection. 9
1.1. Các dạng lỗi thường gặp. 10
1.2. Một số dạng tấn công thường gặp với các ứng dụng web. 11
2. Cross Site Scripting (XSS). 12
3. Broken Authentication And Session Management 13
4. DDoS. 13
4.1. DDoS là gì?. 13
4.2. Nguy cơ bị tấn công DDoS của hệ thống mạng hiện nay. 14
4.3. Nhận diện tấn công DDoS. 15
PHẦN 3: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT 16
1. Sao lưu toàn bộ website theo định kì 16
1.1. Sao lưu và phục hồi các file. 16
1.2. Sao lưu và phục hổi cơ sở dữ liệu. 16
2. CHMOD các file và folder trên web server. 17
3. Bảo vệ website với file .htaccess. 20
3.1. Duy trì băng thông. 21
3.2. Chống hotlink. 21
3.3. Tắt chữ kí máy chủ. 21
3.4. Ngăn ngừa truy cập tới file .htaccess. 22


3.5. Ngăn ngừa truy cập tới một file bất kì 22
3.6. Ngăn ngừa truy cập tới nhiều kiểu file. 22
3.7. Bảo vệ file hoặc thư mục bằng mật khẩu. 22
3.8. CHMOD file. 24
3.9. Giới hạn kích thước file để bảo vệ chống tấn công từ chối dịch vụ (DoS). 24
4. Sử dụng chức thực bằng cookie. 24
5. Jhackguard. 25
5.1. Cài đặt 26
5.2. Cấu hình. 26
6. Phân quyền trong joomla. 27
6.1. Phần quyền ở tiền sảnh (Front-end). 28
6.2. Phân quyền ở hậu sảnh (Back-end). 29
7. Bảo mật website joomla với SSL 30
7.1. Giao thức SSL 30
7.2. Các thuật toán dùng trong SSL 34
7.3. Vai trò của SSL đối với bảo mật website. 36
7.4. Kích hoạt SSL trong Joomla. 37
8. Quét lỗ hỏng bảo mật trên website bằng công cụ Acunetix WVS. 37
PHỤ LỤC 43
TÀI LIỆU THAM KHẢO 44

LỜI MỞ ĐẦU
Bảo mật luôn là vấn đề rất quan trọng trong mọi lĩnh vực kinh tế, chính trị, quân sự, ngoại giao. Và đây cũng là một vấn đề đã được nghiên cứu trong hàng nghìn năm nay.
Bảo mật cho website Joomla là một nhân tố quan trọng góp phần bảo vệ website trước các âm mưu tấn công có chủ đích cũng như vô tình, giúp cho website luôn hoạt động ổn định và bền vững.
Đối với các doanh nghiệp việc bảo mật thông tin thương mại luôn là vấn đề được đặt ra, đặc biệt trong thời đại hiện nay. Khi mà thông tin giữ vai trò quan trọng hàng đầu và các phương tiện truyền thông hiện đại cho phép chúng ta chuyển tin rất dễ dàng và cũng dễ dàng để mất thông tin. Vậy ta có thể làm những gì để sử dụng được các tiện ích của công nghệ thông tin và viễn thông đã mang lại cho thế giới và đồng thời không để đối thủ cạnh tranh cũng như các loại tội phạm tin học sử dụng chính những công nghệ này gây hại.
Nhiều nhà quản trị website chỉ đặt trọng tâm vào việc thiết kế, cập nhật nội dung và dành thứ hạng cao trong các kết quả tìm kiếm mà quên đi việc đảm bảo an toàn cho website đến khi sự việc xảy ra thì đã quá muộn.
Khi thông tin được đảm bảo là an toàn thì sẽ giúp chúng ta tiết kiệm được nhiều chi phí, thời gian
Nếu thông tin bị tiết lộ hay bị đánh cắp thì thiệt hại sẽ rất nghiêm trọng, có thể dẫn đến phá sản hoặc phải chịu truy cứu trước pháp luật.
Xuất phát từ những suy nghĩ như vậy nên em đã quyết định chọn đề tài: “Tìm hiểu về bảo mật website được xây dựng bằng Joomla”. Đề tài thực hiện giới thiệu, tìm hiểu và phân tích các giải pháp bảo mật Joomla nhằm tối ưu trang web.
Đề tài chia làm 4 phần:
PHẦN I: GIỚI THIỆU VỀ BẢO MẬT ỨNG DỤNG WEB
PHẦN II: CÁC LỖ HỔNG BẢO MẬT CỦA CÁC ỨNG DỤNG WEB
PHẦN III: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT TRONG JOOMLA
PHẦN IV: DEMO MỘT SỐ GIẢI PHÁP BẢO MẬT
Vì thời gian có hạn, cũng như còn hạn chế về kiến thức nên báo cáo của em khó tránh khỏi thiếu sót. Em rất mong nhận được sự đóng góp ý kiến của thầy cô giáo và bạn bè.
Với lòng biết ơn sâu sắc, em xin chân thành cảm ơn thầy giáo NGÔ VĂN CÔNG, khoa Công nghệ thông tin và bạn bè đã nhiệt tình hướng dẫn, giúp đỡ em hoàn thành đề tài này.
Em xin chân thành cảm ơn !