Så, angriparen skulle först avgöra om han eller hon vill ändra information om en server (vanställa servern, fylla hans eller hennes personliga konto, förstöra en databas, etc.) eller samla in information (dumpa databasen, kopiera systemfiler, etc.). Omdömen
I vilket fall som helst är angriparens mål att få så mycket information om servern som möjligt och att få privilegier på det.
Omdömen
En webb programmerare bör förstå, mot vilken typ av attack som han eller hon ska skydda systemet. I de flesta fall har programmerare att skydda data både från förändringar och från stöld. Omdömen
Du, programmeraren, bör också vara medvetna om att en hacker kan använda hål i webbapplikationer för att få kontroll över servern. Du bör inte försumma skydd även om informationen på servern är inte värdefull och läckage eller kompromissa skulle inte skada. Var medveten om att en hacker mål kan vara att styra servern att använda sina beräkningsresurser.
Till exempel kan en server kan användas som ett relä dator för att skicka skräppost, skanna sårbarheter på andra servrar, eller hitta lösenord från hashar. Omdömen
Så, är huvudprincipen för webbprogrammering att du alltid bör skriva webbapplikationer så väl skyddade som möjligt. Detta är inte svårt. Jag hoppas att den här boken kommer att lära dig hur man skriver skyddade program och vända svagheter till din fördel. Omdömen
Säkerhet för dina datorer Guide