bok handlar bara om webbapplikationer, och det inte rör installation och konfigurering av serverprogramvaran, användning av brandväggar och antivirusprogram, sårbarheter i körbara filer, och andra frågor som rör förhindra hackare från att få privilegier på en server utan autentisering. Därför är denna bok för webb programmerare snarare än systemadministratörer som ansvarar för säkerheten på en server. Omdömen
Jag visar att felaktiga Web programmering resulterar i utsatta webbapplikationer som kan bli de svagaste komponenterna i skyddet server.
"Hål" i dessa komponenter kan tillåta en hackare att kringgå en komplicerad skydd och få privilegier på servern för att undersöka server inifrån Omdömen
Med skydd menar jag två typer av skydd:. Mot förändringar till information och mot obehörig åtkomst till information. Omdömen
Tänk dig en liten webbplats som innehåller endast statiska data. Man kan säga att ägaren av denna webbplats har ingenting att dölja. Det finns inga lösenord eller åtkomsträttigheter. Enligt HTTP, skickar servern data till en klient utan bearbetning.
Omdömen
Läckage av information om de filer som finns på webbplatsen eller servern inte skulle vara avgörande. Även om en angripare åt filerna med hjälp av File Transfer Protocol (FTP), snarare än HTTP, skulle han eller hon inte dra nytta av den. Omdömen
I denna situation är förmågan hos en obehörig användare att ändra informationen mer farligare än den personens förmåga att komma åt det eftersom servern inte lagrar personuppgifter. Det enda undantaget kan vara kataloger som skyddas med ett lösenord med Web server verktyg.
Omdömen
Tänk dig nu ett mer komplicerat system såsom en e-butik. Server skript åtkomst till en databas som lagrar privata data om kunder, leverantörer, och så vidare. Dessutom kan denna databas lagra konfidentiell information som användarnas kreditkortsnummer. Omdömen
Offentliggörande av källkoden på servern manus skulle också vara farligt. Dessa skript är att innehålla tillräckligt med information för att få tillgång till databasen, det vill säga login och lösenord troligt. Även om de inte är lagrade okrypterad måste angriparen kunna avslöja dem.
Källkoden för skript kan analyseras med avseende på sårbarheter som skulle göra det möjligt angriparen att få höga privilegier och styra servern. Omdömen
Därför läckage av information från denna webbplats skulle vara farligare än från statisk webbplats. En hackare som har hittat ett hål i detta syste