Verkkosovellusten tietoturva

Abstract

Opinnäytetyön tarkoituksena oli kerätä kirja- sekä verkkolähteitä apuna käyttäen tietoa yleisimmistä haavoittuvuuksia PHP-pohjaisissa verkkosivuissa, ja kehittää tiedon pohjalta tietoturvalliset verkkosivut. Työllä ei ole toimeksiantajaa, joten työn kohteeksi valikoitui oma harrastusmielessä kehitetty sivusto. Opinnäytetyötä varten luotu sivusto on ohjelmoitu käyttäen PHP-ohjelmointikieltä ja sen sisältö on tallennettu MySQL-tietokantaan. Ulkoasun toteuttamisessa käytössä olivat HTML, CSS sekä JavaScript. Keskeisiä tutkimusalueita olivat yleisimmät haavoittuvuudet verkkosivuissa, kuten esimerkiksi SQL-injektio sekä XSS-hyökkäykset. Työssä esitellään ratkaisuja näiden välttämiseksi. Työtä tehdessä tuli selväksi, että PHP-kielellä on aloittelijankin mahdollista toteuttaa tietoturvallisia verkkosovelluksia, ja että useimpien haavoittuvuuksien välttäminen on loppujen lopuksi varsin yksinkertaista.

The objective of this thesis was to use literature and web sources to gather information on the most common vulnerabilities in PHP-based websites, and use this knowledge to develop a secure website.

The website developed for the project was programmed using PHP, and it used a MySQL database solution. The layout was created using HTML, CSS and JavaScript. The thesis aimed to present some simple to implement solutions for avoiding some of the most common web application security issues and attack vectors.