Secureing cloud computing applications against sql injection and xss vulnerabilities
1. 1
تأمينالسحابية الحوسبة تطبيقاتضدثغرتيSQL injectionوXSS
Secureing cloud computing applications against SQL injection and XSS
vulnerabilities
علي الدين شمس العليم عوض الرحمن فتح
الحاسوب علوم ماجستير
إلكتروني بريد:fatahosoft@hotmail.com
الخرطوم–السودان
شرق الجريف كلية–التقانية السودان جامعة
هاتف:9015338100
المفتاحية الكلمات:السحابية الحوسبة تطبيقات–الحسابة أمن–ثغراتالسحابة تطبيقات–ثغراتSQLو
XSS
مستخلص:
اإلستعالم حقن هجمات إنSQLثغرة هجمات وXSSتهديدا تشكلخطيراتطبيقات ألمن
السحابية الحوسبة.ألالبياهنات االدة ي المزنهنة البياهنات لم بالحوو لممهاممين تسم هنهاوإلتراض
التطبيق لبر المرسمة البياهنات.و، المشكمة هذه لمعالجةتقدمالوراةهجمات من مزتمفة ألهنواع شاممة مرامعة
حقنSQLهجمات وXSS، الهجوم من هنوع لكل اآلن حت المعرويةوتنفيذ لكيفية اوصفالمن هجمات
خالهذو الثغرات من األهنواع هلمنع منهجية تقديمال هذههجماتالسحابية الحوسبة تطبيقات لم.حتم يت
حمو تقديمالثغرات هذه لمعالجة مقترحة،الدوا بعض استزدام وشرحيتم الت المدخالت لفمترة الجاهنة
إذا الثغرات هذه إستغال خاللها منالسحابية الحوسبة بتطبيق مومودة كاهنت.
Abstract:
SQL injection attacks and XSS vulnerability attacks pose a serious threat to
the security of cloud applications, because it allows attackers to obtain data stored
in the database and to intercept data sent through the application. To solve this
problem, this paper provides a comprehensive review of the various types of SQL
injection attacks and XSS attacks known to date for each type of attack, a
description of how to implement attacks through these types of vulnerabilities and
provide a methodology to prevent these attacks on cloud applications. While
proposed solutions were introduced to address these gaps, and explained useing of
some of the pre-fabricated input filtering functions that would exploit ed if they
exist in the application of cloud computing.