Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/44331
Title: การตรวจจับปัญหาครอสไซต์สคริปติ้งโดยใช้เว็บพร็อกซี่
Other Titles: Detection of cross-site scripting using web proxy
Authors: วรวิชญวิทย์ ประเสริฐยิ่ง
Advisors: เกริก ภิรมย์โสภา
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: [email protected]
Subjects: เครื่องบริการพร็อกซี่
เครื่องบริการเว็บพร็อกซี่
เครือข่ายคอมพิวเตอร์ -- มาตรการความปลอดภัย
Proxy servers
Web proxy servers
Computer networks -- Security measures
Issue Date: 2555
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: งานวิจัยชิ้นนี้นำเสนอเกี่ยวกับวิธีการตรวจจับปัญหาครอสไซต์สคริปติ้งโดยใช้เว็บพร็อกซี่ในขณะที่เว็บไซต์ใช้งานจริง ณ ฝั่งเครื่องคอมพิวเตอร์ผู้ใช้งาน ซึ่งปัญหาครอสไซต์สคริปติ้งเป็น 1 ใน 3 ปัญหาหลักของเว็บระบบประยุกต์ โดยวิธีการตรวจจับและแก้ปัญหาส่วนใหญ่มักจะกระทำที่ฝั่งเครื่องบริการ แต่ปกติผู้ใช้งานทั่วไปจะไม่มีสิทธิ์ในการแก้ไขใดๆ บนฝ่ายเครื่องบริการ วัตถุประสงค์หลักในการทำงานระบบประยุกต์นี้คือแสดงผลความเสี่ยงของปัญหาครอสไซต์สคริปติ้ง เพื่อเป็นข้อมูลเพื่อให้ผู้ใช้งานตัดสินใจได้ว่าจะเข้าใช้งานเว็บระบบประยุกต์ดังกล่าวหรือไม่ ซึ่งผลลัพธ์ที่ได้จากระบบประยุกต์นั้นจะต้องเสียเวลาเพิ่มเติมในการตรวจสอบ
Other Abstract: This research proposes the detection of cross-site scripting in web application by using web proxy during run-time on a client side. Cross-site scripting is the top three security problems of web application. Most solutions detected and solved the problem on a server side. However, users do not have authority to edit anything on the server. Proposed application shows the risk of cross-site scripting. Users have to decide to agree or to ignore, in order to visit the web application. The experiment verifies that the application detects interesting patterns with few overhead.
Description: วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2555
Degree Name: วิทยาศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิทยาศาสตร์คอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/44331
URI: http://doi.org/10.14457/CU.the.2012.573
metadata.dc.identifier.DOI: 10.14457/CU.the.2012.573
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
Worawitchayawit_pr.pdf1.28 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.