BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG KHOA ĐIỆN TỬ - TIN HỌC ĐỒ ÁN: TÌM HIỂU VỀ TẤN CÔNG VÀ BẢO MẬT WEBSITE Giáo viên hƣớng dẫn: Cô Nguyễn Thị Thanh Thuận Nhóm sinh viên thực hiện: Dƣơng Hoàng Đại MSSV: 306081018 Nguyễn Tuấn Đạt MSSV: 306081020 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 2 Nhận xét của giáo viên Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 3 Mục lục I. Giới thiệu chung trang 04 II. Một số cách thức tấn công website trang 11 1. Sử dụng lỗi SQL- Injection trang 11 2. Sử dụng Công cụ tìm kiếm của Google trang 17 3. Sử dụng JavaScript – Inline trang 25 4. DDOS trang 28 III. Một số cách bảo mật cho website trang 29 1. SSL(Secure Socket Layer) trang 29 2. Các công cụ khảo sát và tìm lỗi cho webserver trang 71 * Super Scan trang 75 *SNIFFER trang 78 *CAIN trang 81 IV. Kết luận trang 98 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 4 Lời mở đầu Ngày nay, trong thời buổi công nghệ thông tin, website là một thuật ngữ đã trở nên quá quen thuộc đối với mọi người, nó trở nên phổ biến trên tất cả các lĩnh vực như giáo dục, y tế, giải trí, chính trị,… và các nguồn dữ liệu đưa lên internet thì ngày càng nhiều, và cũng có nhiều kẻ muốn có được chúng với những mục đích khác nhau. Vì vậy xảy ra một mâu thuẫn lớn, đó là bảo mật web và tấn công web. Họ đều dùng những công cụ dò tìm lỗi trong trang web, nhưng một bên thì sữa lỗi, một bên thì lại căn cứ vào lỗi đó để tấn công, thắng hay thua là còn tùy người quản trị trang web và tùy vào tài năng của những hacker như thế nào. Vì tính phổ biến này, chúng tôi xin giới thiệu đến các bạn một cái nhìn sơ lược về tấn công và bảo mật một website. Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 5 I. Giới thiệu chung về website Trước khi tìm hiểu vấn đề tấn công và bảo mật website, chúng ta hãy tim hiểu website là gì? Và chúng hoạt động như thế nào? Website là một điạ chỉ mạng dạng http://www.companyname.com hay http://www.companyname.com.vn ….trong đó có chứa nhều trang web thể hiện nhiều thông tin siêu văn bản như: hình ảnh, âm thanh, flash, … về một hay nhiều chủ đề nào đó và được lập trình bởi một một ngôn ngữ nào đó, ví dụ như html, C#, php,… Website được mở bởi một trình duyệt nào đó có sẵn trong máy tính của bạn, ví dụ như Internet Explorer, Google Chrome, Opera, … Thông thường, website được chia thành 2 loại: - Website tĩnh: là website không có Cơ Sở Dữ Liệu mà chỉ là các trang web do người thiết kế tạo thành bằng các phần mềm tạo trang website. Website này thích hợp cho những nội dung trình bày phức tạp, đòi hỏi cao về đồ họa và ít thay đổi về nội dung vì việc cập nhật website này phải do những người có chuyên môn thực hiện và khá tốn công. - Website động: là website có Cơ Sở Dữ Liệu do các công ty thiết kế chuyên nghiệp xây dựng và sẽ bàn giao công cụ quản lý, cập nhật website cho khách hàng. Việc cập nhật website rất đơn giản và tiện lợi. Thông tin trên website thường xuyên được cập nhật và không giới hạn lượng thông tin. Trang web là một trang trong một website nào đó có dạng như http://www.companyname.com/example.html . Trong đó example.html là tên của trang web đó. Tên miền (domain): tên miền chính là địa chỉ website, website bắt buộc phải có tên miền. Tên miền có nhiều dạng www.abc.com hay www.abc.net hay www.abc.com.vn Có những website không mua tên miền riêng mà dùng tên miền con (sub-domain) dạng www.abc.com/xyz. Dạng tên miền con như vậy Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 6 không phải tốn tiền mua mà trên nguyên tắc là website “mẹ” (tức www.abc.com) có thể “mở” vài trăm, nghìn tên miền con như thế. Dịch vụ lưu trữ (hosting): muốn những trang web được hiện lên khi người ta truy cập nó thì chúng phải được lưu trữ trên một máy tính (máy phục vụ - server) mà lúc nào cũng hoạt động và kết nối với mạng Internet. Nếu máy tính này có sự cố bị tắt trong một thời điểm nào đó thì lúc đó không ai truy cập được những website lưu trữ trên máy tính đó. Tùy theo nhu cầu mà doanh nghiệp có thể chọn mua hosting với dung lượng 10MB (tức chứa được tối đa 10MB dữ liệu), 20MB, 50MB, 100MB hay nhiều hơn. Giá hosting hiện nay cũng rất thấp, chỉ từ vài chục nghìn đến một hai trăm nghìn đồng mỗi tháng. Hacker/Hacking: hacker là những người thích nghiên cứu về bảo mật trên Internet và “thực tập” bằng cách đi “đánh phá” những website nào sơ hở về bảo mật. Nói chung, không một website nào trên thế giới mà dám tuyên bố bảo mật tuyệt đối. Hacker có thể cướp tên miền của website, có thể thay đổi nội dung của website, có thể tấn công ồ ạt (các lệnh yêu cầu server hoạt động) làm cho website bị “tê liệt” trong một khoảng thời gian. Những việc này doanh nghiệp nên hỏi nhà cung cấp dịch vụ hosting của mình xem họ có chính sách phục hồi như thế nào. Như vậy, một website thì cần phải có một tên miền (Domain) , một nơi lưu trữ các trang web (Hosting) và cơ sở dữ liệu (Database) luôn kết nối internet. Bảo mật website là gì? Tại sao chúng ta cần phải bảo mật website? Bảo mật website là dùng những công cụ bảo mật website để đảm bảo an toàn cho website của mình, ngăn chặn tối đa sự tấn công của các Hacker muốn xâm nhập và phá hoại hoặc lấy thông tin mật trong website của mình, đảm bảo cơ sở dữ liệu được an toàn. Vì sao cần bảo vệ cơ sở dữ liệu của website ? Cơ sở dữ liệu của website là một phần rất quan trong của một công ty, nếu mất cơ sỡ dữ liệu này sẽ gây ảnh hưởng nghiêm trọng đến hoạt động của công ty. Ví dụ : một công ty abc Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 7 có trang web : abc.com.vn bị hacker tấn công và sữa dữ liệu của website thành một công ty khác, những người có nhu cầu liên lạc với công ty thông qua website sẽ cảm thấy thất vọng về công ty này, bởi website của họ đã bị hack, như vậy là ảnh hưởng đến danh tiến của công ty, chưa kể đến việc các hacker cung cấp thông tin tài chính hay các dự án của công ty này cho các công ty khác đang có nhu cầu cạnh tranh, làm thiệt hại tài sản của công ty. Một công ty có sở hữu một website sẽ rất nguy hiểm. Thế tại sao công ty nào cũng có một website cho riêng mình ? Dưới đây là một số lý do : 1. Thiết lập sự hiện diện Có xấp xỉ 300 triệu người trên thế giới đã truy cập vào mạng Internet và số lượng này không ngừng được tăng lên hàng ngày. Việc tiếp cận được dù chỉ 1% nhóm khách hàng này cũng là 1 thành công của doanh nghiệp. Đó là một phần không nhỏ của cộng đồng xã hội, hãy cho họ biết rằng bạn quan tâm tới việc phục vụ cả cộng đồng này, bạn cần phải có mặt trên mạng Internet. Bạn nên biết rằng, đối thủ cạnh tranh của bạn cũng đang làm như vậy. 2. Tận dụng hoàn toàn các cơ hội tiếp xúc Nhiều khi công việc kinh doanh được hiểu một cách đơn giản là giao tiếp với khách hàng. Mọi doanh nhân khôn ngoan đều hiểu rằng: "Bí quyết thành công không nằm ở chỗ những gì bạn biết mà chính là ở chỗ bạn biết tới những khách hàng nào". Các doanh nhân đều muốn tận dụng các cuộc gặp gỡ thông thường thành công việc kinh doanh có lợi và việc trao danh thiếp là một việc được coi trọng trong quá trình này. Nhưng điều gì sẽ xảy ra khi doanh nghiệp cần phải gặp gỡ hàng ngàn, thậm chí hàng triệu đối tác làm ăn, liệu các doanh nghiệp có thể tiếp xúc cùng một lúc với tất cả các khách hàng. Điều này có thể được giải quyết hết sức đơn giản, tại mọi lúc, mọi nơi, mọi thời điểm thông qua các trang Web trên mạng Internet. 3. Tạo ra nguồn thông tin sẵn có cho đối tác Khi bạn muốn tạo các trang thông tin, quảng cáo, có thể bạn sẽ đăng chúng trên mục quảng cáo, trang vàng, nhưng thời gian sẽ làm cho bạn phải tính lại. Vì, làm thế nào để khách hàng quan tâm có thể liên hệ được ngay với bạn? Phương thức thanh toán trong mỗi dịch vụ sẽ như thế nào? Quảng cáo trang vàng sẽ khó khăn trong việc này vì đây vẫn chỉ là một loại phương tiện truyền thông có khoảng cách. Trong thời đại hiện nay, các thông tin đòi hỏi phải nhanh chóng hơn và mang tính đa chiều hơn. Internet sẽ giúp bạn làm được Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 8 điều đó thông qua những trang thông tin được duy trì liên tục 24/24 giờ trong ngày và 07 ngày trong tuần. Khách hàng có thể xem thông tin về doanh nghiệp của bạn bất kỳ lúc nào họ muốn, thậm chí ngay cả khi bạn đang ngủ. 4. Phục vụ khách hàng hiệu quả Công nghệ Internet sẽ mang lại cho doanh nghiệp của bạn nhiều cách hơn để phục vụ khách hàng. Liệu bạn có đủ đội ngũ nhân viên trực điện thoại để tiếp nhận các yêu cầu của khách hàng về cung cấp thông tin dịch vụ mà họ cần? Liệu khách hàng có thể tự động tra cứu vào cơ sở dữ liệu, tìm kiếm các thông tin về dịch vụ bạn đang tiến hành mà họ muốn không? Tất cả điều này khách hàng có thể là được 1 cách đơn giản và nhanh chóng thông qua chính Website của doanh nghiệp bạn. 5. Thu hút sự quan tâm của dân chúng Bạn khó mà thuyết phục được các tạp chí đăng bài về việc bạn khai trương một cửa hàng mới nhưng bạn lại có thể thuyết phục được họ đăng bài nêu tên Website của bạn vì trang Web đó mới và có nhiều điều thú vị. Với các thông tin như vậy, bất kỳ người sử dụng Internet nào cũng có thể truy cập vào Website để tìm hiểu về doanh nghiệp của bạn và có thể trở thành khách hàng tiềm năng. 6. Công bố thông tin vào bất kỳ thời gian nào Nếu bạn cần phải công bố các tài liệu trước lúc nửa đêm thì sẽ như thế nào? Giả sử đó là tin khẩn cấp, công bố các giải thưởng của chương trình khuyến mại, Nếu bạn gửi các tin này tới các tòa soạn báo thì bạn sẽ gặp phải trở ngại về thời gian: Thông tin của bạn chỉ được phát hành cùng với giờ phát hành của báo và không thể thay đổi sau khi báo đã được phát hành. Với Internet, bạn hoàn toàn có thể thay đổi tin tức mới cho Website của doanh nghiệp trong vòng vài giây đồng hồ, những thông tin mới nhất sẽ được cập nhật và sẽ được chuyển tới những người mong đợi mà không phải qua bất kỳ người đưa tin nào. 7. Để bán hàng hóa Internet đem lại cho doanh nghiệp của bạn một cơ hội lớn để bạn có thể bán hàng hóa. Sự phát triển của Internet trên toàn thế giới kéo theo sự ra đời và mở rộng của một thị trường khách hàng mới đầy tiềm năng - cộng đồng người sử dụng Internet. Liệu bạn có nên chần chừ khi mà các đối thủ cạnh tranh trong kinh doanh của bạn đang dần từng bước thâm nhập và chiếm lĩnh thị phần trên Internet? 8. Giới thiệu sản phẩm sinh động Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 9 Nếu sản phẩm của bạn là những chiếc máy thì khách hàng sẽ thực sự bị thuyết phục khi nhìn thấy nó hoạt động ra sao. Internet mở ra cho bạn nhiều cách thức để giới thiệu sản phẩm thật sinh động tới khách hàng thông qua Website bằng hình ảnh, âm thanh, các đoạn phim ngắn, điều này sẽ khiến các khách hàng tiềm năng sẽ đến với bạn nhiều hơn, không một quyển sách giới thiệu nào có thể làm được như vậy. 9. Vƣơn tới một thị trƣờng dân chúng có thu nhập cao Số lượng người tham gia vào mạng Internet có thể tạo ra một thị trường sẵn có đông đảo nhất. Những người sử dụng Internet thường là những người có trình độ học vấn, có hiểu biết và địa vị ổn định, thu nhập cao trong xã hội. Chính vì vậy, tiếp cận được và chiếm lĩnh thị trường khách hàng này là điều mà bất kỳ doanh nghiệp kinh doanh nào cũng mong muốn đạt được. 10. Trả lời các câu hỏi thƣờng gặp Bất kỳ người trực điện thoại nào trong công ty bạn cũng đều nói rằng họ dùng phần lớn thời gian của mình để trả lời các câu hỏi gần như giống nhau. Đó là những câu hỏi mà các khách hàng muốn hỏi trước khi họ giao dịch với bạn. Đưa những câu hỏi này lên Website sẽ giúp bạn loại bỏ được những rào chắn đối với công việc kinh doanh và giải phóng bớt thời gian cho nhân viên trực điện thoại. 11. Giải quyết thông tin nội bộ Các nhân viên bán hàng lưu động có thể cần những thông tin cập nhật từng phút để giúp họ bán hàng cũng như giúp cho việc kinh doanh luôn ăn ý. Nếu bạn biết thông tin gì cần thiết, bạn có thể đưa chúng lên 1 Website riêng. Với một cuộc truy cập Internet thông qua điện thoại nội hạt, nhân viên bán hàng của doanh nghiệp bạn ở bất kỳ nơi đâu trên thế giới sẽ nhận được những thông tin đầy đủ nhất mà không phải trả cước phí đường dài và những nhân viên ở văn phòng không bận rộn thêm. 12. Mở rộng ra thị trƣờng quốc tế Với việc kinh doanh thông thường bạn không thể gửi thư, điện thoại hay phổ biến các quy định tới tất cả mọi khách hàng tiềm năng trên thị trường thế giới, nhưng với Website bạn có thể hội thoại trực tiếp với khách hàng quốc tế như là với một khách hàng trong nội hạt. Khi doanh nghiệp của bạn có các văn phòng đại diện ở nước ngoài, họ sẽ truy cập vào nguồn thông tin của văn phòng trong nước với chi phí phải trả vhỉ bằng một cuộc điện thoại gọi nội hạt. 13. Hình thành dịch vụ 24 giờ Chúng ta không phải lúc nào cũng có những công việc cùng chung một lịch trình. Công việc kinh doanh là khắp mọi lúc, mọi nơi chứ không phải chỉ là thời Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 10 gian ở công sở. Khi công việc kinh doanh giữa Châu Âu và Châu Á đang thực hiện thì sự khác biệt về thời gian sẽ là điều cản trở lớn. Các Website sẽ phục vụ khách hàng và các đối tác của bạn 24/24 giờ trong ngày, 07/07 ngày trong tuần. Thông tin có thể được khách hàng lựa chọn theo nhu cầu và các thông tin mà họ coi là quan trọng, chính điều này sẽ đưa bạn dẫn đầu trong cuộc cạnh tranh ngay cả khi bạn ở ngoài văn phòng làm việc. 14. Thay đổi thông tin hiện thời 1 cách nhanh chóng Có những thông tin bị thay đổi trước khi nó được in ra. Và bạn sẽ có một đống giấy tờ có cũng như không có giá trị lẫn lộn nhau. Các ấn phẩm điện tử có thể thay đổi theo nhu cầu của bạn mà không cần đến giấy tờ, bút mực hay hóa đơn. Bạn còn có thể gắn Website của doanh nghiệp với 1 cơ sở dữ liệu mà bạn có thể thay đổi bao nhiêu lần trong 1 ngày cũng được tùy theo yêu cầu. Chẳng có giấy tờ nào có thể giúp bạn thực hiện được sự năng động đó. 15. Cho phép bạn tiếp nhận thông tin phản hồi từ phía khách hàng Với Website bạn có thể yêu cầu thông tin phản hồi từ phía khách hàng ngay lập tức khi họ đang ghé thăm Website của doanh nghiệp bạn. Điều này giúp bạn tiết kiệm được rất nhiều thời gian và tiền bạc để hoạch định các chiến lược quảng cáo và kinh doanh trên cơ sở những thông tin nắm bắt được từ phía khách hàng mà không phải mất thêm khoản chi nào nữa. Câu trả lời của khách hàng được đưa lên Website ngay khi khách hàng tìm hiểu sản phẩm và được chuyển lập tức tới địa chỉ e-mail của bạn. 16. Thử nghiệm dịch vụ và sản phẩm mới trên thị trƣờng Khi đưa ra một sản phẩm mới trên thị trường, điều mà tất cả các doanh nghiệp phải làm là quảng cáo và giới thiệu sản phẩm đó. Với các phương pháp quảng cáo truyền thống, đây sẽ là một công đoạn rất tốn kém và đòi hỏi kinh phí lớn. Nhưng nếu bạn giới thiệu, quảng cáo sản phẩm mới trên Website của doanh nghiệp bạn, bạn sẽ biết rằng có thể chờ đợi gì từ những khách hàng truy cập vào Website, họ chính là thị trường ít tốn kém nhất mà bạn vươn tới. Họ còn có thể cho bạn biết họ nghĩ gì về sản phẩm của bạn 1 cách nhanh nhất, dễ dàng nhất với một chi phí ít hơn bất kỳ thị trường nào mà bạn vươn tới. 17. Phƣơng tiện truyền thông linh hoạt Ngày nay, Internet được đánh giá là hệ thống truyền dẫn chuyên nghiệp nhất bởi vì sản phẩm chính của nó là các thông tin được tiếp cận một cách dễ dàng, nhanh chóng và rẻ tiền. Tất cả các ấn phẩm được truyền trên Internet đang ngày càng trở nên phổ biến bởi vì các công việc đều được thực hiện trong môi trường kỹ thuật số từ rất nhiều nguồn thông tin cung cấp. Tất cả những công việc này thực hiện một cách dễ dàng thông qua các trang Web trên chính Website của doanh nghiệp bạn. [...]... server và làm hại nó b Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard” Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây: http://www.securiteam.com/exploits/2BUQ4S0SAW.html 22 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website. .. “Lisa” trong tên và ở “California (CA)” Cú pháp này có thể được sử dụng như là một công cụ 21 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google Sử dụng cú pháp “Index of ” để tìm kiếm các site... những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông 11 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước) Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể... Layer) và lớp 29 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website ứng dụng (Application Layer) SSL được xếp lớp lên trên một dịch vụ vận chuyển định hướng nối kết và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP Về khả năng, nó có thể cung cấp các dịch vụ bảo mật cho các giao thức ứng dụng tùy ý dựa vào TCP chứ không chỉ HTTP Thực tế, một ưu điểm chính của các giao thức bảo. .. nhau bằng cách sử dụng mật mã khóa chung 30 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 2 Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự thiết lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra 3 Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được xác thực và được kiểm tra tính... restricted filetype:doc site:gov Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS): allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection: allinurl:/privmsg.php allinurl:/privmsg.php 24 Đồ án môn học Lập trình web 3 Đề tài: Tìm hiểu về Tấn công và Bảo mật website Sử dụng câu lệnh JavaScript... bất hợp pháp này như là người dùng đăng nhập hợp lệ Dạng tấn công sử dụng câu lệnh SELECT Dạng tấn công này phức tạp hơn Để thực hiện được kiểu tấn công này, kẻ tấn công phải có khả năng hiểu và lợi dụng các sơ hở trong các thông báo lỗi từ hệ thống để dò tìm các điểm yếu khởi đầu cho việc tấn công Xét một ví dụ rất thường gặp trong các website về tin tức Thông thường, sẽ có một trang nhận ID của tin... của tin có ID trùng với ID đã chỉ định và hầu như không thấy có lỗi Tuy nhiên, giống như ví dụ đăng nhập ở trước, đoạn mã này để lộ sơ hở cho một lỗi SQL injection khác Kẻ tấn công có thể thay thế một ID hợp lệ bằng cách gán ID 13 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website cho một giá trị khác, và từđó, khởi đầu cho một cuộc tấn công bất hợp pháp, ví dụ như: 0 OR 1=1... bản giao thức SSL chung, chọn phương thức nén và thông số mật mã, tùy ý xác thực nhau và tạo một khóa mật chính mà 35 Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website từ đó các khóa session khác nhau dành cho việc xác thực và mã hóa thông báo có thể được dẫn xuất từ đó Tóm lại, việc thực thi SSL Handshake Protocol giữa một client C và một server S có thể được tóm tắt như sau... môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website Thoạt nhìn, đoạn mã trong trang execlogin.asp dường như không chứa bất cứ một lỗ hổng về an toàn nào Người dùng không thể đăng nhập mà không có tên đăng nhập và mật khẩu hợp lệ Tuy nhiên, đoạn mã này thực sự không an toàn và là tiền đề cho một lỗi SQL injection Đặc biệt, chỗ sơ hở nằm ở chỗ dữ liệu nhập vào từ người dùng được dùng . về tấn công và bảo mật một website. Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo mật website 5 I. Giới thiệu chung về website Trước khi tìm hiểu. tài: Tìm hiểu về Tấn công và Bảo mật website 2 Nhận xét của giáo viên Đồ án môn học Lập trình web Đề tài: Tìm hiểu về Tấn công và Bảo. (Hosting) và cơ sở dữ liệu (Database) luôn kết nối internet. Bảo mật website là gì? Tại sao chúng ta cần phải bảo mật website? Bảo mật website là dùng những công cụ bảo mật website để đảm bảo an