Вы просматриваете: Технологии Блог »Безопасность» Top 10 веб-угроз безопасности - Часть 2
31 марта

Топ 10 веб-угроз безопасности - Часть 2

Топ 10 веб-угроз безопасности - Часть 2
0

WebSecurity-Threats В первой части этой статьи мы рассмотрели первые пять сетевых угроз безопасности. В этой части статьи мы смотрим на остальные пять угроз безопасности, что включает в себя программы и конфигурации сервера и управления ими.

Шестой - SQL Injection. Все веб-приложения имеют задняя часть связана с базой данных. Все эти базы данных используют SQL или его варианты для определения данных и манипулирование. Если в полях ввода веб-приложения не проверяются должным образом, злоумышленник может вставить некоторые из команд SQL, которые будут переданы в базу данных и получить выполненный в форме SQL. Таким образом, вместо исполнения бизнес-логики, SQL кода выполняется предоставить злоумышленнику контроль над веб-приложением.

Седьмой - Неправильная обработка ошибок. Ошибка условия, которые, как ожидается, при работе в нормальных условиях не обрабатываются должным образом. Если злоумышленник может выяснить, необработанное условия ошибки, то они могут атаковать и получить подробную информацию о системе, сервис перерыва или в конечном итоге аварии на сервере.

Восьмая - небезопасный хранения. Обычно веб-приложения используют криптографические функции и инструменты для защиты информации, когда она транспортируется и хранится. Некоторые из этих механизмов шифрования и функции, не может произвести правильный результате нарушения безопасности. Это может быть вызвано двумя причинами;) механизм шифрования быть не таким сильным злоумышленники могут легко разбить их б) сильный механизм шифрования не применялись правильно.

Девятый - отказ в обслуживании (DoS) нападения. Это одна из форм нападения который находится в пользовании с момента создания Интернета и World Wide Web. В этом методе, злоумышленнику будет использовать ресурсы системы веб-сервера, пока другие законные пользователи не могут пользоваться этой системой. Это в конечном итоге может вызвать сбой веб-приложений.

Десятый - Небезопасное Управление конфигурациями. Хотя это последнее угрозу безопасности веб-части списка, это одна из наиболее распространенных и игнорировал уязвимость. Каждый сервер приложений веб-хосты должны быть настроены для обеспеченных, так как они не полностью настроена для обеспечения безопасности "из коробки". Там может быть много, и встроенные инструменты сторонних производителей, которые должны быть установлены и настроены до разоблачения веб-приложение для общественности.

Популярность: 10% [?]

Разделять
de.licio.us Digg Электронная почта Facebook FriendFeed Google Bookmarks LinkedIn Mixx MySpace Netvibes Newsvine posterous Reddit RSS StumbleUpon Technorati Tumblr Twitter yahoobuzz YahooMyWeb добавить в избранное MisterWong для печатиPDF
Опубликовано в безопасности от 31 марта по Шери | Распечатать Text Resizer Text Resizer Без комментариев
Related Posts: Подробные данные: Эта запись была размещена на Понедельника, 31 марта 2008 в 10:48 утра, в Шери, и подается под Безопасности. Вы можете последовать за всеми реакциями к этому входу через RSS 2.0 питание. Вы можете оставить ответ, или Архив с вашего собственного сайта. Print This! Похожие сообщения:

Написать ответ

 

Вам необходимо войти в систему для голосования

Владелец блога требует пользователи должны войти в систему, чтобы иметь возможность голосовать за эту должность.

Или же, если вы не имеете учетной записи еще вы можете создать здесь.

Powered By Голосовать It Up