Web-sovelluksen tietoturva
Pihlajakoski, Tuomas (2012)
Pihlajakoski, Tuomas
Oulun seudun ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012113017586
https://urn.fi/URN:NBN:fi:amk-2012113017586
Tiivistelmä
Tässä opinnäytetyössä käsitellään web-sovelluksen tietoturvaa ensin teoriapohjalta ja sitten tietoa sovelletaan käytännössä ohjelmoitaessa osan Konehukka-internethuutokaupasta. Toimeksiantaja on O.P. Realisointipalvelu, joka on erikoistunut konkurssipesien ja rahoitusyhtiöiden omaisuuden noutoon, varastointiin ja realisointiin.
Työ on toteutettu PHP- ja MySQL-ohjelmoinnilla. Toteutuksen kannalta oleellista on asiakkaan palvelimelle asennetun PHP 4-version asettamat rajoitukset. Myös tietoturvan teoria on kirjoitettu siten, että sitä voidaan soveltaa PHP 4-versioon. Opinnätetyössä käydään läpi, kuinka ohjelmiston kehittäjä voi suojata ohjelman mm. XSS:ltä ja SQL-injektioilta. Työssä kerrotaan salasanojen tiivistämisen tärkeydestä ja sitten havainnollistetaan, kuinka tiivistäminen suoritetaan. Tietoturvaa on käsitelty myös tiedostojen siirtämisen ja eri käyttäjäryhmille näytettävien tietojen kannalta.
Aineisto koostuu suurimmaksi osaksi internet-lähteistä, koska internetistä löytyvät ajankohtaisimmat tiedot. Kirjallisia lähteitä on käytetty PHP:n ja MySQL:n perusteiden selittämiseen.
Työn lopputulos on osa internethuutokaupasta, joka on asennettuna toimeksiantajan palvelimelle. Huutokauppaa ei ole opinnäytetyön aikana tehty täysin valmiiksi, vaan sen kehittämistä on jatkettu vielä opinnäytetyön jälkeen.
Työ on toteutettu PHP- ja MySQL-ohjelmoinnilla. Toteutuksen kannalta oleellista on asiakkaan palvelimelle asennetun PHP 4-version asettamat rajoitukset. Myös tietoturvan teoria on kirjoitettu siten, että sitä voidaan soveltaa PHP 4-versioon. Opinnätetyössä käydään läpi, kuinka ohjelmiston kehittäjä voi suojata ohjelman mm. XSS:ltä ja SQL-injektioilta. Työssä kerrotaan salasanojen tiivistämisen tärkeydestä ja sitten havainnollistetaan, kuinka tiivistäminen suoritetaan. Tietoturvaa on käsitelty myös tiedostojen siirtämisen ja eri käyttäjäryhmille näytettävien tietojen kannalta.
Aineisto koostuu suurimmaksi osaksi internet-lähteistä, koska internetistä löytyvät ajankohtaisimmat tiedot. Kirjallisia lähteitä on käytetty PHP:n ja MySQL:n perusteiden selittämiseen.
Työn lopputulos on osa internethuutokaupasta, joka on asennettuna toimeksiantajan palvelimelle. Huutokauppaa ei ole opinnäytetyön aikana tehty täysin valmiiksi, vaan sen kehittämistä on jatkettu vielä opinnäytetyön jälkeen.