. МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ

. МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ

The development of web-resources indicate that there are no uniform standards for the development of secure web-applications, which can lead to errors and the appearance of vul-nerabilities in web-applications. A vulnerable web-application can be easily hacked without using specialized tools, only u...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Datum:2025
Hauptverfasser: Khamdamov , R.Kh., Kerimov, K.F., Ibrahimov , J.O.
Format: Artikel
Sprache:Ukrainian
Veröffentlicht: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025
Schlagworte:
веб-додаток
загроза безпеки
брандмауер веб-додатків
введення в PHP
Online Zugang:https://jais.net.ua/index.php/files/article/view/658
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Назва журналу:Problems of Control and Informatics

Institution

Problems of Control and Informatics
id oai:ojs2.jais.net.ua:article-658
record_format ojs
institution Problems of Control and Informatics
baseUrl_str
datestamp_date 2025-10-08T21:02:56Z
collection OJS
language Ukrainian
topic веб-додаток
загроза безпеки
брандмауер веб-додатків
введення в PHP
spellingShingle веб-додаток
загроза безпеки
брандмауер веб-додатків
введення в PHP
Khamdamov , R.Kh.
Kerimov, K.F.
Ibrahimov , J.O.
. МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
topic_facet веб-додаток
загроза безпеки
брандмауер веб-додатків
введення в PHP
web-application
security threat
web-application firewall
introduction to PHP
format Article
author Khamdamov , R.Kh.
Kerimov, K.F.
Ibrahimov , J.O.
author_facet Khamdamov , R.Kh.
Kerimov, K.F.
Ibrahimov , J.O.
author_sort Khamdamov , R.Kh.
title . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
title_short . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
title_full . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
title_fullStr . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
title_full_unstemmed . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ
title_sort . методика розробки брандмауера веб-додатків
title_alt METHOD OF DEVELOPING A WEB-APPLICATION BRANDMAUER
description The development of web-resources indicate that there are no uniform standards for the development of secure web-applications, which can lead to errors and the appearance of vul-nerabilities in web-applications. A vulnerable web-application can be easily hacked without using specialized tools, only using a browser. In the world there are a huge number of web-applications running PHP. Information security threats are so diverse that traditional remedies are not always effective. Based on a comprehensive analysis of security threats for web-applications, a web-application firewall based on the PHP language has been proposed. The developed web-application firewall consists of 4 subsystems: a threat detection subsystem, an audit subsystem, a configuration subsystem, and an interactive subsystem. Each subsystem performs certain functions to protect the web-application from information security threats. The proposed solution works as a proxy server and checks all in-coming traffic to the web-application, which allows ont to control fully all incoming requests. If destructive requests are detected, they are blocked, and the administrator is notified of the current attack on the web-application. Test results show that the firewall can effectively block various malicious attacks at the application level, such as SQL Injection-sql injection, Remote Code Execution (RCE) — remote code execution, Cross Site Script-ing (CSS) — cross-site scripting, Cross Site Request Forgery ( CSRF) — intersite request forgery; Remote File Inclusion (RFI) — remote inclusion; Local File Inclusion (LFI) — local inclusion; Auth Bypass — bypass authorization, Bruteforce — selection of pass-words. etc., as well as comprehensively protect web-applications.
publisher V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
publishDate 2025
url https://jais.net.ua/index.php/files/article/view/658
work_keys_str_mv AT khamdamovrkh methodofdevelopingawebapplicationbrandmauer
AT kerimovkf methodofdevelopingawebapplicationbrandmauer
AT ibrahimovjo methodofdevelopingawebapplicationbrandmauer
AT khamdamovrkh metodikarozrobkibrandmaueravebdodatkív
AT kerimovkf metodikarozrobkibrandmaueravebdodatkív
AT ibrahimovjo metodikarozrobkibrandmaueravebdodatkív
first_indexed 2025-10-30T02:49:33Z
last_indexed 2025-10-30T02:49:33Z
_version_ 1847373409736982528
spelling oai:ojs2.jais.net.ua:article-6582025-10-08T21:02:56Z METHOD OF DEVELOPING A WEB-APPLICATION BRANDMAUER . МЕТОДИКА РОЗРОБКИ БРАНДМАУЕРА ВЕБ-ДОДАТКІВ Khamdamov , R.Kh. Kerimov, K.F. Ibrahimov , J.O. веб-додаток загроза безпеки брандмауер веб-додатків введення в PHP web-application security threat web-application firewall introduction to PHP The development of web-resources indicate that there are no uniform standards for the development of secure web-applications, which can lead to errors and the appearance of vul-nerabilities in web-applications. A vulnerable web-application can be easily hacked without using specialized tools, only using a browser. In the world there are a huge number of web-applications running PHP. Information security threats are so diverse that traditional remedies are not always effective. Based on a comprehensive analysis of security threats for web-applications, a web-application firewall based on the PHP language has been proposed. The developed web-application firewall consists of 4 subsystems: a threat detection subsystem, an audit subsystem, a configuration subsystem, and an interactive subsystem. Each subsystem performs certain functions to protect the web-application from information security threats. The proposed solution works as a proxy server and checks all in-coming traffic to the web-application, which allows ont to control fully all incoming requests. If destructive requests are detected, they are blocked, and the administrator is notified of the current attack on the web-application. Test results show that the firewall can effectively block various malicious attacks at the application level, such as SQL Injection-sql injection, Remote Code Execution (RCE) — remote code execution, Cross Site Script-ing (CSS) — cross-site scripting, Cross Site Request Forgery ( CSRF) — intersite request forgery; Remote File Inclusion (RFI) — remote inclusion; Local File Inclusion (LFI) — local inclusion; Auth Bypass — bypass authorization, Bruteforce — selection of pass-words. etc., as well as comprehensively protect web-applications. На сьогодні розвиток веб-ресурсів вказує на те, що відсутні єдині стандарти розробки захищених веб-додатків, що може призвести до помилок і вразливостей у веб-додатках. Вразливий веб-додаток може бути легко зламано без спеціалізованих засобів, тільки за допомогою браузера. У світі налічується величезна кількість веб-додатків, що працюють під керуванням PHP. Загрози інформаційної безпеки настільки різноманітні, що традиційні засоби захисту не завжди ефективні. На основі всебічного аналізу загроз безпеки для веб-додатків запропоновано брандмауер веб-додатків на базі PHP. Розроблений брандмауер веб-додатків складається з чотирьох підсистем: підсистема виявлення загроз, аудиту, конфігураціїї та інтерактивна підсистема. Кожна з них виконує певні функції щодо захисту веб-додатку від загроз інформаційної безпеки. Запропоноване рішення працює як проксі-сервер і перевіряє весь вхідний трафік до веб-додатку, що дозволяє повністю контролювати всі вхідні запити. При виявленні деструктивних запитів відбувається їх блокування, а також оповіщення адміністратора про поточну атаку на веб-додаток. Результати тестування показують, що брандмауер може ефективно блокувати різні шкідливі атаки на рівні додатків, такі як SQL Injection — sql-ін’єкції, Remote Code Execution (RCE) — віддалене виконання коду, Cross Site Scripting (CSS) — міжсайтовий скриптинг, Cross Site Request Forgery (CSRF) — міжсайтова підробка запитів; Remote File Inclusion (RFI) — віддалений інклуд; Local File Inclusion (LFI) — локальний інклуд; Auth Bypass — обхід авторизації, Bruteforce — підбір паролів і т.д., а також комплексно захищати веб-додатки. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-10-06 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/658 10.1615/JAutomatInfScien.v51.i6.60 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 64 № 3 (2019): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 105-109 International Scientific Technical Journal "Problems of Control and Informatics; Том 64 № 3 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 105-109 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 64 No. 3 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 105-109 2786-6505 2786-6491 uk https://jais.net.ua/index.php/files/article/view/658/727 https://creativecommons.org/licenses/by-nc-nd/4.0

Ähnliche Einträge