ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة و حمايتها
العناوين الأخرى
Input gaps in the databases and protection of the model system used in Sudan Open University
المؤلف
المصدر
المجلة الفلسطينية للتعليم المفتوح و التعلم الإلكتروني
العدد
المجلد 5، العدد 10 (31 يناير/كانون الثاني 2016)، ص ص. 39-66، 28ص.
الناشر
جامعة القدس المفتوحة عمادة البحث العلمي و الدراسات العليا
تاريخ النشر
2016-01-31
دولة النشر
فلسطين (الضفة الغربية)
عدد الصفحات
28
التخصصات الرئيسية
العلوم التربوية
تكنولوجيا المعلومات وعلم الحاسوب
الموضوعات
الملخص AR
قام الباحث بتقسيم البحث إلى ثلاثة أطر رئيسة، الأول الإطار العام للبحث الذي يشمل مشكلة البحث و أهدافه و أهميته و فرضياته و إجراءاته، كما تناول فيه مصطلحات البحث.
و الإطار الثاني هو الإطار النظري للبحث الذي شمل تجربة جامعة السودان المفتوحة في تطبيق التعليم الإلكتروني ؛ و نظام موودل ؛ و ثغرات الإدخال في قواعد البيانات و الدراسات السابقة.
أما الإطار الثالث فهو الإطار العملي للبحث الذي خصصه الباحث للشيفرات البرمجية للملفات المصابة و ترقيعها.
و أخيرا تناول الباحث نتائج الدراسة و التوصيات.
هدف البحث لمعرفة مدى وجود ثغرات إدخال قواعد البيانات في شفرة نظام موودل MOODLE الأساسية، و مدى إمكانية ترقيع هذه الثغرات للحيلولة دون اختراق هذا النظام و حماية البيانات فيه.
و للوصول لأهداف هذا البحث استخدم الباحث المنهج التطبيقي، الذي استخدم فيه خربته الشخصية في التعامل مع نظام موودل و التعامل مع لغة البرمجة PHP، و كذلك استخدم أداة Scanner Vulnerability Web Acunetix.
و خلص البحث إلى وجود ثغرتين في الشفرة البرمجية الأساسية للنظام قيد الدراسة.
و قام الباحث في نهاية المطاف بترقيع هذه الثغرات على النظام.
طبقت الدراسة العملية على موقع منطقة الخرطوم التعليمية بجامعة السودان المفتوحة و المستخدم فيه نظام موودل كنظام أساسي.
الملخص EN
This research deals with the issue of (Sql injection in MOODLE which used in the Open University of Sudan) .
It includes three frameworks: the first is the general framework of the research, which consists of the research problem, objectives, importance, hypotheses and procedures of the research; the second discusses the theoretical framework of research, which includes the E- Learning in the Open University of Sudan, MOODLE, Sql Injection and the previous studies, and finally, is the practical framework where the researcher writes the vulnerabilities and loopholes in MOODLE code.
At the end of the research, the researcher discusses the results and recommendations.
This research aims to find out how the presence of sql injection threats in the core of MOODLE code and the possibility of patching these threats to prevent the hacking of the system and protect the data therein.
The research found out two of the software vulnerabilities and loopholes in MOODLE code, sql injection and blind sql injection.
Eventually the researcher patched these vulnerabilities through using a practical approach, which depend on the researcher experience in dealing with MOODLE and PHP programming language, as well as using the Acunetix Web Vulnerability Scanner tool.
The study was applied to the Open University of Sudan, Khartoum region web site, where MOODLE is used as a main platform.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
الفضيل، محمد عوض محمد عطا. 2016. ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة و حمايتها. المجلة الفلسطينية للتعليم المفتوح و التعلم الإلكتروني،مج. 5، ع. 10، ص ص. 39-66.
https://search.emarefa.net/detail/BIM-682254
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
الفضيل، محمد عوض محمد عطا. ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة و حمايتها. المجلة الفلسطينية للتعليم المفتوح و التعلم الإلكتروني مج. 5، ع. 10 (كانون الثاني 2016)، ص ص. 39-66.
https://search.emarefa.net/detail/BIM-682254
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
الفضيل، محمد عوض محمد عطا. ثغرات الإدخال في قواعد البيانات لنظام موودل المستخدم في جامعة السودان المفتوحة و حمايتها. المجلة الفلسطينية للتعليم المفتوح و التعلم الإلكتروني. 2016. مج. 5، ع. 10، ص ص. 39-66.
https://search.emarefa.net/detail/BIM-682254
نوع البيانات
مقالات
لغة النص
العربية
الملاحظات
يتضمن مراجع ببليوجرافية : ص. 65-66
رقم السجل
BIM-682254
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
