*   >> läser Utbildning artiklar >> food >> recipes

5 hot som gör din webbplats Sårbar

Webmaster dilemma: behöva välja mellan enkla och snabba utveckling och säkerhet? 75% av angrepp på webben äger rum på applikationslagret (Gartner) ... Utvecklingen av webbapplikationer har präglats av en relativt omogen nivå av säkerhetsmedvetande ... (Deloitte och Touche) Webbplatser skapa värde. Oavsett om du är en e-handlare, en förvaltning eller en biltillverkare, dina kärnvärden (redovisning, supply chain, kunddata, affärs info,) behandlas, lagras och kommuniceras via din Internet-applikationer och mer allmänt tack vare ditt IT-system.

Webbapplikationer inkluderar naturligtvis webbsidor samt affärs- och logik interna applikationer, intranät, extranät, portaler Det är ett faktum: fler och fler företag och förvaltningar tenderar att webize sin IT infrastructure.But finns motsvarigheter: att vara öppen medför faror och hot som ofta underskattas webbprotokoll inte secureMore än 80% av alla skadliga program som uppstod under det senaste året fokus på applikationsnivå sårbarheter (olika källor, 2006).

I juni 2006, 92 SQL-injektion och 34 cross-site scripting (XSS) nya sårbarheter registrerades i vår databas (Secunia) Dessa verkliga hot resulterar i: privata data stöld, olaglig användning av din webbplats (till exempel att vara värd förbjudna innehåll eller skräppost reläer), webbplats förvanskning, e-handel webbplats missbruk, otillgänglighet, Större hot är: Cross-site scripting (XSS) - godtycklig kod injektion skript SQL-injektion - läsning eller modifiera databaser Kommando injektion - otillåten utförande kommandot Parameter /formulär manipulering - skicka falska argument till ansökan Cookie /header manipulering - HTTP fält använder för att skicka falska värden till webbservern buffertspill - fyllda buffertminne katalogtraverse /kraftfull surfa - tillgång utanför programmet "Attack förvirring" - attack maskering, till exempel via URL encodingVery välkända säkerhetsprinciper är sekretess, tillgänglighet, integritet och revisioner.

HTTP och HTTPS-protokoll ger dåligt resultat på dessa aspekter. Webbprotokoll knappast autentisera endast delvis garantera sekretess och integritet, och skadlig SSL-trafik kommer att förbli illegitima när de behandlas av din webbplats Tänk på att en URL skickas med en webbläsare är en kommandorad till din webbserver: till exempel en webbadress som genererar en SQL-kommando eller aktivera ett CGI script.

At sista, webbprotokoll inte innebär validering av indata, är detta den största orsaken till deras osäkerhet! Kodning säkra web

Page   <<       [1] [2] [3] >>
Copyright © 2008 - 2016 läser Utbildning artiklar,https://utbildning.nmjjxx.com All rights reserved.