Details
| Title | Защищённый веб-сервис для загрузки файлов: выпускная квалификационная работа бакалавра: направление 09.03.04 «Программная инженерия» ; образовательная программа 09.03.04_03 «Разработка программного обеспечения» |
|---|---|
| Creators | Васильева Ольга Владимировна |
| Scientific adviser | Петров Александр Владимирович |
| Other creators | Локшина Екатерина Геннадиевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
| Imprint | Санкт-Петербург, 2021 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | загрузка файлов ; файловый сервер ; безопасность ; JWT ; nginx ; LUA ; file uploading ; file server ; security |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 09.03.04 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| Links | Отзыв руководителя ; Отчет о проверке на объем и корректность внешних заимствований |
| DOI | 10.18720/SPBPU/3/2021/vr/vr21-3085 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | ru\spstu\vkr\13491 |
| Record create date | 7/23/2021 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
В данной работе рассматривается проблема безопасной загрузки файлов на веб-сервер, а именно проверки авторизации пользователей, отправляющих запросы на загрузку. В качестве решения предлагается использовать механизм авторизации с использованием токена JWT, который выпускается на стороне приложения, обеспечивающего интерфейс для загрузки. Для программной реализации сервиса загрузки используется язык программирования Lua, в качестве веб-сервера для загрузки предлагается использовать nginx. В разрезе предложенного решения описывается реализованный механизм загрузки файлов и проверки токена. Рассматривается принцип формирования JWT и различные алгоритмы, использующиеся для его подписи. Проведён анализ эффективности использования программы на языке Lua на базе веб-сервера nginx с учётом его архитектуры и принципов работы. С целью дальнейшего эффективного использования данного решения, проведён анализ возможных проблем – работа с несколькими приложениями, безопасная передача приватного ключа, развёртывание при помощи средств виртуализации – и представлены варианты их решения.
The given work considers the problem of secure file uploading to the web server. The main point of this problem is user authorization when upload request comes to the server. Proposed solution is to use JSON Web Token (JWT), issued by application that owns uploading interface. The software part was developed on Lua. This part is responsible for JWT authentication and file uploading. The script is designed for use based on nginx. In the main part the implemented mechanism of file uploading and JWT authentication is described. The work covers mechanism of JWT creation and algorithms that are used for its signature. The analysis of the efficiency of using a program in the Lua language based on the nginx web server, considering its architecture and operating principles, is carried out. To make further implementation of the solution more efficiency the analysis of possible problems is carried out. Following problems were discussed with proposed solutions: work with multiple applications, secure transfer of private key, deployment using virtualization tools.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 2
Last 30 days: 0
