بالا 10 تهدیدهای امنیت وب -- قسمت 2
در بخش اول این مقاله ، ما در اولین پنج تهدیدات امنیتی وب نگاه . در این بخش از مقاله ، ما به دنبال بقیه از پنج تهدیدهای امنیتی است که شامل برنامه نویسی و سرور پیکربندی و مدیریت.
ششم -- تزریق SQL . تمام برنامه های کاربردی تحت وب پایان دادن به عقب به یک پایگاه داده متصل. همه از این پایگاه داده استفاده از SQL و یا انواع دیگری برای تعریف داده ها و دستکاری آن. اگر زمینه های ورودی از برنامه تحت وب به درستی معتبر نیست ، یک مهاجم می تواند برخی از دستورات SQL است که خواهد شد به بانک اطلاعاتی منتقل و درج در فرم SQL اعدام. به این ترتیب ، به جای اعدام از منطق کسب و کار ، کد SQL اجرا شده است و به مهاجم کنترل برنامه وب است.
هفتم -- رفع خطا نامناسب است. شرایط خطا که انتظار می رود هنگامی که در شرایط عادی رفتار درستی نیست. اگر یک مهاجم می تواند از شرایط خطا اداره نشده مواجه شود ، سپس آنها می توانند حمله و بدست آوردن اطلاعات دقیق سیستم ، قطع سرویس و یا در نهایت سقوط سرور.
هشتم -- ذخیره سازی ناامن. معمولا وب برنامه های کاربردی با استفاده از توابع رمزنگاری و ابزار برای محافظت از اطلاعات زمانی که آن را حمل و نقل و ذخیره می شود. برخی از این مکانیزم رمزگذاری و توابع ها ممکن است اثر نقض امنیت به درستی نتیجه. این شاید به دلیل به دو دلیل ؛) مکانیزم رمزگذاری قوی نیست تا مهاجمان به راحتی می توانید آنها را شکستن ب) مکانیزم رمزگذاری قوی شده است نه اعمال به درستی.
نهم -- محرومیت از خدمات (داس) حملات . این یک شکلی از حمله که در استفاده از زمان آغاز به کار اینترنت و شبکه جهانی وب است. در این روش ، مهاجم خواهد شد از منابع سیستم از وب سرور تا زمانی که سایر کاربران مشروع می توانید از سیستم استفاده نمی کند استفاده کنید. این می تواند در نهایت باعث تصادف وب نرم افزار شود.
دهم -- مدیریت پیکربندی ناامن است. اگرچه این تاریخ و زمان آخرین تهدید امنیتی وب از لیست ، این یکی از آسیب پذیری های امنیتی رایج ترین و نادیده گرفته است. هر سرور که میزبان برنامه های کاربردی وب را باید به پیکربندی باید امن شوند ، همان طور که برای امنیت خارج از جعبه به طور کامل پیکربندی نشده است. تواند وجود داشته باشد بسیاری از ابزار inbuilt و سوم حزب که باید و قبل از افشای برنامه های کاربردی وب به مردم نصب شده و پیکربندی شده است.
