ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة وحمايتها
[الملخّص] [Abstract] | |
النوع | مقال |
رقم الوثيقة | 119360 |
المؤلف | الفضيل، محمد عوض محمد عطا. مركز التعليم الإلكتروني، رئاسة الجامعة، جامعة السودان المفتوحة. |
متغيرات العنوان |
Input gaps in the databases and protection of the model system used in Sudan Open University [Article] |
الصفحات | ص ص. 39-66 |
المصدر |
المجلة الفلسطينية للتعليم المفتوح والتعلم الإلكتروني. مج. 5، ع. 10، كانون الثاني 2016
|
المصدر الالكتروني | النص الكامل (PDF) |
الواصفات | جامعة السودان المفتوحة (السودان) - قواعد البيانات - استراتيجيات التعلم - التعلم الالكتروني - تكنولوجيا التعليم - التعليم الجامعي |
لغة الوثيقة | العربية |
البلد | فلسطين |
قام الباحث بتقسيم البحث إلى ثلاثة أطر رئيسة، الأول الإطار العام للبحث والذي يشمل مشكلة البحث وأهداف البحث وأهمية البحث وفرضيات البحث وإجراءاته، كما تناول فيه مصطلحات البحث. والإطار الثاني هو الإطار النظري للبحث والذي شمل تجربة جامعة السودان المفتوحة في تطبيق التعليم الالكتروني؛ ونظام موودل؛ ثغرات الإدخال في قواعد البيانات والدراسات السابقة. أما الإطار الثالث فهو الإطار العملي للبحث والذي خصصه الباحث للشيفرات البرمجية للملفات المصابة وترقيعها. وأخيراً تناول الباحث نتائج الدراسة والتوصيات. هدف البحث لمعرفة مدى وجود ثغرات إدخال قواعد البيانات في شفرة نظام موودل MOODLE الأساسية، ومدى إمكانية ترقيع هذه الثغرات للحيلولة دون اختراق هذا النظام وحماية البيانات فيه. وللوصول لأهداف هذا البحث استخدم الباحث المنهج التطبيقي، الذي استخدم فيه خبرته الشخصية في التعامل مع نظام موودل والتعامل مع لغة البرمجة PHP، وكذلك قام باستخدام أداة Acunetix Web Vulnerability Scanner. وخلص البحث لوجود ثغرتين في الشفرة البرمجية الأساسية للنظام قيد الدراسة. وقام الباحث في نهاية المطاف بترقيع هذه الثغرات على النظام. طبقت الدراسة العملية على موقع منطقة الخرطوم التعليمية بجامعة السودان المفتوحة والمستخدم فيه نظام موودل كنظام أساسي. (الملخص المنشور)
This research deals with the issue of (Sql injection in MOODLE which used in the Open University of Sudan). It includes three frameworks: the first is the general framework of the research, which consists of the research problem, objectives, importance, hypotheses and procedures of the research; the second discusses the theoretical framework of research, which includes the E- Learning in the Open University of Sudan, MOODLE, Sql Injection and the previous studies, and finally, is the practical framework where the researcher writes the vulnerabilities and loopholes in MOODLE code. At the end of the research, the researcher discusses the results and recommendations. This research aims to find out how the presence of sql injection threats in the core of MOODLE code and the possibility of patching these threats to prevent the hacking of the system and protect the data therein. The research found out two of the software vulnerabilities and loopholes in MOODLE code, sql injection and blind sql injection. Eventually the researcher patched these vulnerabilities through using a practical approach, which depend on the researcher experience in dealing with MOODLE and PHP programming language, as well as using the Acunetix Web Vulnerability Scanner tool. The study was applied to the Open University of Sudan, Khartoum region web site, where MOODLE is used as a main platform. (Published abstract)
للمزيد من الدقة يرجى التأكد من أسلوب صياغة المرجع وإجراء التعديلات اللازمة قبل استخدام أسلوب (APA) : | |
الفضيل، محمد عوض محمد عطا.. (2016). ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة وحمايتها . المجلة الفلسطينية للتعليم المفتوح والتعلم الإلكتروني. مج. 5، ع. 10، كانون الثاني 2016. ص ص. 39-66 تم استرجاعه من search.shamaa.org . |