首页> 外文OA文献 >IMPLEMENTASI SERVER CONFIG PADA PENGAMANAN SHARED WEB HOSTING MENGGUNAKAN JSON WEB TOKEN DARI SERANGAN SYMLINK

【2h】

IMPLEMENTASI SERVER CONFIG PADA PENGAMANAN SHARED WEB HOSTING MENGGUNAKAN JSON WEB TOKEN DARI SERANGAN SYMLINK

机译：使用JsON WEB TOKEN从sYmLINK攻击实现共享Web托管安全的服务器配置

页面导航

摘要
著录项
相似文献
相关主题

摘要

Jenis layanan web hosting yang banyak dipakai oleh pengguna saat ini adalah shared web hosting. Shared web hosting memiliki masalah keamanan dimana pengguna website dapat mengakses file website lainnya yang bukan merupakan haknya. Didalam kondisi tertentu, celah keamanan tersebut dapat menjadi masalah yang serius bagi layanan hosting dimana banyak website yang diletakkan bersama kedalam sebuah server. Serangan tersebut dinamakan symlink attack yang membuat symbolic link terhadap file dan direktori website pengguna lainnya. Penelitian ini membuat sistem yang memisahkan konfigurasi basisdata sebuah website kedalam Server Config, kemudian dihubungkan dengan menggunakan web service dan JSON Web Token untuk proses autentikasi. Konfigurasi website yang sebelumnya berisi informasi tentang koneksi menuju basisdata, menjadi hanya sebuah token yang digunakan untuk mengakses konfigurasi basisdata. Hasil pengujian keamanan menunjukan sistem yang diajukan dapat mencegah penyerang untuk mendapat informasi konfigurasi basisdata website.

机译：如今，用户广泛使用的虚拟主机服务类型是共享虚拟主机。共享虚拟主机存在一个安全问题，网站用户可以访问其权限以外的其他网站文件。在某些情况下，此安全漏洞对于将许多网站组合到服务器中的托管服务而言可能是一个严重的问题。该攻击称为符号链接攻击，该符号链接创建指向其他用户的网站文件和目录的符号链接。这项研究创建了一个系统，该系统将网站的数据库配置分为Server Config，然后使用Web服务和JSON Web令牌进行链接以进行身份验证过程。以前包含有关与数据库连接信息的网站配置，仅成为用于访问数据库配置的令牌。安全测试结果表明，该系统可以防止攻击者获取网站数据库配置信息。

著录项

作者
HARIANSYAH IRFAN;
展开▼
作者单位

展开▼
年度 2017
总页数
原文格式 PDF
正文语种 en
中图分类

相似文献

外文文献
中文文献
专利

1. Implementasi Load Balancing Pada Web Server Menggunakan Nginx [J] . Fahmi Apriliansyah, Iskandar Fitri, Agus Iskandar Jurnal Teknologi dan Manajemen Informatika . 2020,第1期

机译：使用nginx在Web服务器上加载平衡实现
2. Implementasi Load Balancing Web Server menggunakan Haproxy dan Sinkronisasi File pada Sistem Informasi Akademik Universitas Siliwangi [J] . Alam Rahmatulloh, Firmansyah MSN Jurnal Teknologi dan Sistem Informasi . 2017,第2期

机译：Siliwangi大学学术信息系统中使用Haproxy和文件同步实现负载均衡Web服务器的实现
3. PENGEMBANGAN MEKANISME OTENTIKASI DAN OTORISASI MANAJEMEN CONFIG PADA KASUS SHARED WEB HOSTING BERBASIS LINUX CONTAINER [J] . Saifuddin Saifuddin, Royyana Muslim Ijtihadie, Baskoro Adi Pratomo Kinetik . 2016,第2期

机译：基于LINUX容器的共享Web托管案例认证机制与配置管理授权的开发。
4. Token-based authentication using JSON Web Token on SIKASIR RESTful Web Service [C] . Muhamad Haekal, Eliyani 2016 International Conference on Informatics and Computing . 2016

机译：在SIKASIR RESTful Web服务上使用JSON Web令牌进行基于令牌的身份验证
5. Performance and control of parallel multi-server queues with applications to web hosting services [D] . Chen, Yiyu 2006

机译：带有服务器托管应用程序的并行多服务器队列的性能和控制
6. Microbial Diagnostic Array Workstation (MDAW): a web server for diagnostic array data storage sharing and analysis [O] . Joy Scaria, Aswathy Sreedharan, Yung-Fu Chang 2008

机译：微生物诊断阵列工作站（MDAW）：用于诊断阵列数据存储共享和分析的Web服务器
7. Optimalisasi Web Server dan Implementasi Keamanan Server menggunakan CSF Firewall pada Primahostindo Rapidleech Hosting Server [O] . GANDHI SATYA PRIMA 2012

机译：在Primahostindo Rapidleech托管服务器上使用CSF防火墙进行Web服务器优化和服务器安全性实施

IMPLEMENTASI SERVER CONFIG PADA PENGAMANAN SHARED WEB HOSTING MENGGUNAKAN JSON WEB TOKEN DARI SERANGAN SYMLINK

摘要

著录项

相似文献

相关主题

期刊订阅