توضیحات
عنوان فارسی: مبحث کدینگ جاوا
- Runtime
- تبدیل نوع ضمنی
- ماشین مجازی جاوا (JVM)
- JAVA SE7
- Cross site scription
- Ldap
- لیست سفید
- مکانیسم بار کننده جاوا
- کوکی
- یک SESSION
- HTTPSESSION
- یک نگاشت
- گزینه REMEMBER ME
- متد DOPOST()
- سیستم صحت داده ها
- کلاس VALIDDATEOUTPUT()
- بسته javax.script
- API
- sand box
- اسکریپت ها
- doprivileged()
- RestrictedAccessControlContex
- تزریق xpath
- Xml
- Xpath
- تزریق sql
- تابع evaluate()
- تابع dologin()
- Xquery
- برنامه های کلاینت سرور
- تزریق LDAP
- کاراکترهای خاص LDAP
- متد searchrecord()
- کتابخانه apache tika
- متد checkmetadata()
- متد clone()
- کلاس date
- arrays.copyof()
- متد object.equals()
- متد java.lang.object.equals()
- equals()
- RSAPrivateCrtKey
- Console.readPassword()
- یک بافر جدید i/o
- الگوریتم رمز نگاری DES
- حمله brute-force
- الگوریتم AES
- حمله brute-force
- Setpassword
- Checkpassword
- Timingequals
- secure random
- WRAPER
- دنباله های بازگشتی
- متغیرهای arity
- متد onject.equals()
runtime :سیستمهای زمان اجرا یعنی سیستمهایی که دستوراتشان بلافاصله اجرا می شوند.
تبدیل نوع ضمنی : قسمتی از تبدیل ها را خود کامپایلر برای شما انجام میدهد. مثلاً اگر f از نوع float یا اعشاری با مقدار 2.3 باشد و i از نوع int یا صحیح باشد، حالا با انتساب f به i مقدار 2.3 به 2 تبدیل میشود و درون i ریخته میشود (البته مقدار f بدون تغییر خواهد ماند).
ماشین مجازی جاوا (JVM): جاوا زبان برنامه نویسی شی گرا می باشد. در این زبان یک ماشین مجازی که به اصطلاح JVM گفته می شود و برای ماشین های مختلف نوشته شده این امکان را به برنامه های جاوا می دهد که قابل حمل روی کلیه ی ماشینها بوده و اجرا شوند. در واقع کد کامپایل شده به صورت بایت کد در آمده و به کمک JVM روی هر ماشین دیگری قابل اجرا می باشند.java virtual machine
JAVA SE7 :یکی از مدل ها و یا نسخه های جاوا است مثل اینکه بگوییم ویندوز 7
حملات XSS و LDAP
Cross site scription: در XSS هكرها كدهای خود را جایگزین كدهای صفحات وب پویا (صفحاتی که با کاربر تعامل دارند یعنی از کاربر می خواهند تا چیزی را وارد کند)می كنند. این حمله اغلب هنگامی صورت می گیرد كه یك سایت جهت درخواست اطلاعات كاربر از Query string (یعنی دستورات sql)استفاده می نماید. كدهائی كه جایگزین كدهای صفحات پویا می شوند، بر روی كامپیوتر كاربر اجرا می شوند. این كدها می توانند اطلاعات با اهمیت موجود در كامپیوتر او را سرقت ببرند .دلیل اینکه مخفف آن css نشده چون واژه دیگری را در کامپیوتر با این نام داریم.
Ldap:مهاجم داده های بی اعتباری را به عنوان دستور به مفسر میفرستد و این داده ها مفسر را محبور به اجرای دستورات ناخواسته می کند یا به مهاجمین اجازه دهد که به داده هایی بدون انجام احراز هویت دسترسی یابند.
لیست سفید : روند معمول ضدویروسها این است که تلاش میکنند بدافزارها را تشخیص دهند و با آنها مقابله کنند، به عبارتی با داشتن یک لیست سیاه از نشانهها و رفتارهای بدافزارها؛ هر چه را که با لیست سیاه آنها مطابقت داشته باشد به عنوان تهدید شناسایی میکنند. (تصور کنید لیستی از خلافکاران تحت تعقیب دارید که به محض مشاهده آنها را در خیابان دستگیر میکنید)
رویکرد لیست سفید به گونهای برعکس است و برای محلها و محیطهایی به کار میرود که نیازمندیهای ویژه امنیتی دارند. در این رویکرد لیست سفیدی از نرمافزارها وجود دارد که تنها به این نرمافزارها اجازه اجرا داده میشود و سایر نرمافزارها – ولو صرفا مشکوک باشند یا حتی بدافزار نبوده و صرفا ناشناس باشند – اجازه اجرا نخواهند داشت. (مثلا یک اداره مهم را تصور کنید که برای ورود به آن، باید کارت عبور داشته باشید ۰ فقط افراد شناخته شده حق ورود دارند و از تردد مردم عادی جلوگیری میشود)
برگشت خروجی.یا فید بک feed back ‘بازگرداندن بخشی از خروجی یک سیستم و ترکیب آن با ورودی به منظور کنترل خروجی’ می باشد
مکانیسم بار کننده جاوا :روشی که باعث انتقال برنامه های جاوا به درون حافظه برای اجرا شدن می شود.
مدل کلاینت –سرور:مدلی در شبکه های کامپیوتری است. سرور کامپیوتر قدرتمندی است که خدماتی را ارائه می کند و کلاینت یا مشتری کامپیوتری است که خدمات را دریافت می کند. Client server
کوکی : كوكی عبارت است از یك پیغام كه سرور به مرورگر ( Browser ) شما می فرستد. مرورگر شما این پیغام را در یك فایل متنی ( Text ) ذخیره می كند. پس از آن هر بار كه كه شما به آن سرور مراجعه می كنید ) یعنی یك صفحه از وب سایتی را كه روی آن سرور قرار دارد باز می كنید. ) یا به عبارت دیگر هر بار كه مرورگر شما (مثلاً اینترنت اكسپلورر ) در خواست یك صفحه از آن سرور می كند این پیغام را به آن سرور باز می گرداند.
هدف اصلی كوكی ها شناسایی كاربران است تا تنظیماتی را كه كاربر بنا بر سلیقه خود دفعة قبل روی یك وب سایت مثلاً یاهو انجام داده اكنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز كند. برای مثال فرض كنید در Hotmail یك ایمیل درست كرده اید و اكنون بعد از چند روز دوباره وارد سایت Hotmail می شوید تا با وارد كردن ID (یا شناسه ) و پسورد وارد ایمیل خود شوید و مشاهده می كنید كه با باز شدن صفحه ID شما از قبل نوشته شده است یا حتی اگر از قبل این امكان را ایجاد كرده باشید پسورد شما هم وارد شده فقط كافیست اینتر را بزنید و وارد ایمیل خود شوید. و زمانیكه در گوگل زبان خود را انتخاب می كنید و دفعه بعد كه وارد گوگل می شوید و زبان مورد نظر شما به طور اتوماتیك انتخاب شده است همه این كارها و بسیاری از كارهای دیگر اینچنینی بوسیله كوكی ها انجام می شود.
یک SESSION : اگر قرار باشه من و شما یک جایی همدیگه را ببینیم و راجع به یک چیزی صحبت کنیم، وقتی که صحبتمون تموم شد و از هم جدا شدیم، شما مثلا به دوستتون میتونید بگید در اون session ای که با خانم فلانی داشتم فلان حرفهایی هم زدیم . اگر دوباره همدیگه را ببینیم میشه یک session جدید.
حالا ببینیم تو کامپیوتر session به چه معناست . شما امروز صبح که کامپیوتر خودتون را روشن کنید و مثلا ۳ ساعت باهاش کار کنید و خاموشش کنید و بعد از ظهر دوباره برگردید، میتونید به فایلهاتون سر بزنید تا تمام کارهایی که تو session قبل انجام دادید، یعنی تو ۳ ساعت صبح، را ببینید . یعنی اینکه شما هر وقت وارد یک سیستمی میشید یک session دارید با اون سیستم تا اینکه از اون سیستم خارج بشید .
HTTPSESSION :session ها یا سیستمهای انتقال متن و فایل در اینترنت
یک نگاشت :نگاشت یا map یعنی اتصال دو مقدار به هم مثلا اگر x=2 یعنی مقدار 2 به x نگاشت شده است.
گزینه REMEMBER ME :به خاطر آوردن- به یاد داشتن
مثلا بعضی مواقع وارد سایتها که میشویم کد کاربری را وارد می کنیم و دفعه بعد که وارد می شویم میبینیم کد کاربری نوشته شده هست این یعنی گزینه remember me انتخاب شده بوده است.
متد DOPOST() :یعنی یک تابع یا یک دستور به نام dopost که کار آن
. کلاس VALIDDATEOUTPUT():قطعه برنامه ای که مشخص می کند آیا خروجی معتبری تولید شده است یا خیر؟
سیستم صحت داده ها :سیستم یا برنامه ای که درست بودن داده ها را چک می کند.برنامه ای بنویسیم که آیا کد کاربری درست است یا خیر؟
ابزاراتوماتیک the checker framework : فریم ورک به یک محیط و یا چهارچوب کاری در زبان های برنامه نویسی مختلف اطلاق می شود که برنامه نویسان را ملزم به رعایت یک سری اصول کلی می نمایند .این ایزار به صورت اتوماتیک چک می کند که آیا برنامه صحیح نوشته شده است یا خیر
. بسته javax.script : جاوا اسکریپت زبان برنامه نویسی می باشد که درون کدهای HTML (زبان برنامه نویسی وب و اینترنت)قرار می گیرد و بر روی مرورگر بازدید کننده اجرا می شود.
موتور اسکریپت جاوا: سیستمی که بتواند برنامه های جاوا اسکریپت (یک زبان برای نوشتن اجزا سایت ها) را اجرا نماید.
یک فریم ورک فریم ورک به یک محیط و یا چهارچوب کاری در زبان های برنامه نویسی مختلف اطلاق می شود که برنامه نویسان را ملزم به رعایت یک سری اصول کلی می نمایند
API:application program interface که یك رابط نرم افزار است كه در برنامه های دیگر استفاده می گردد. مثلا قطعه برنامه ای که می توان آن را به یک زبان نوشت و در یک محیط دیگر از آن استفاده کرد.
javax.script جاوا اسکریپت زبان برنامه نویسی می باشد که درون کدهای HTML (زبان برنامه نویسی وب و اینترنت)قرار می گیرد و بر روی مرورگر بازدید کننده اجرا می شود.
sand box : راهکاری است که به ما امکان اجرای این برنامه ها را به صورت امن می دهد.یعنی دسترسی محدود تری به منابع سیستم از جمله حافظه دارند
اسکریپت ها : در معنی یعنی سند تو کامپیوتر هم به کدهای برنامه نویسی گفته میشه که کامپایل نشده و معمولا تفسیر میشه.
توجه:
- برای دانلود فایل word کامل ترجمه از گزینه افزودن به سبد خرید بالا استفاده فرمایید.
- لینک دانلود فایل بلافاصله پس از خرید بصورت اتوماتیک برای شما ایمیل می گردد.
به منظور سفارش تحقیق مرتبط با رشته تخصصی خود بر روی کلید زیر کلیک نمایید.
سفارش تحقیق
نقد و بررسیها
هنوز بررسیای ثبت نشده است.