Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
WordPress och säkerhet inom tillägg från tredje parter: Skydda mot SQL-injection och Cross Site Scripting. Fallstudie av tre tillägg.
Karlstad University, Faculty of Arts and Social Sciences (starting 2013), Karlstad Business School.
2015 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
WordPress and security in third party plugins : Protect against SQL-injections and Cross Site Scripting. Case study of three plugins. (English)
Abstract [sv]

WordPress är ett av världens mest populära Content Management System. Eftersom det har en hög popularitet drar det till sig uppmärksamhet från personer och grupper som av olika anledningar vill utnyttja säkerhetsbrister på webbsidor. Syftet med denna uppsats är att testa säkerheten i olika tillägg till WordPress som externa utvecklare skapat eftersom dessa inte genomgår någon obligatorisk säkerhetskontroll. Insamlingen av data skedde via ett utförande av statiska tester på några utvalda tillägg. Denna teknik grundar sig i en granskning och analys av dokument i form av text, modeller eller kod. Genom en granskning av olika tillägg undersöktes hur utvecklarna sköter säkerhet, validering och sanitering av data som skickas med kontaktformulär. Data samlades också genom att genomföra dynamiska tester som utförde attacker med SQLl injection och XSS (cross-site scripting) med hjälp av två penetrationstestningsverktyg. WordPress och PHP, det språk som WordPress till stor del är byggt i, tillhandahåller en mängd funktioner och metoder för att säkra data som skickas med formulär. Utvecklarna av tilläggen använder dessa väl och testerna på både de statiska och dynamiska testerna visade inte några säkerhetsbrister i något av tilläggen.

Place, publisher, year, edition, pages
2015. , 54 p.
Keyword [sv]
wordpress, tillägg, plugins, sql, css, inection, säkerhet
National Category
Information Systems
Identifiers
URN: urn:nbn:se:kau:diva-36439Local ID: 654OAI: oai:DiVA.org:kau-36439DiVA: diva2:822305
Subject / course
Information Systems
Educational program
Study Programme in Web and Multimedia (180 ECTS credits)
Supervisors
Examiners
Available from: 2015-06-30 Created: 2015-06-16 Last updated: 2015-06-30Bibliographically approved

Open Access in DiVA

fulltext(1848 kB)117 downloads
File information
File name FULLTEXT01.pdfFile size 1848 kBChecksum SHA-512
03e18735624b832740699016eff25694b52892a51f8a54f1e6cab1562656d822d06c0eb58d4503552eb29b07964c73a375032a62ceb61c13b9eb332bdd0c43eb
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Friberg, Daniel
By organisation
Karlstad Business School
Information Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 117 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 220 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf