Web-sovellukset ovat tietenkin sivustojen sekä yritysten ja logiikkaa sisäisten sovellusten, intranet, ekstranet, portaalit On tosiasia: yhä useammat yritykset ja viranomaiset pyrkivät webize IT infrastructure.But on kollegansa: on avoin tuo vaaroja ja uhkia että aliarvioidaan usein Web-protokollat eivät ole secureMore kuin 80% kaikista haittaohjelmien joka syntyi viime vuonna keskittyä sovellustason haavoittuvuuksia (eri lähteistä, 2006).
Kesäkuussa 2006, 92 SQL-injektio ja 34 cross-site scripting (XSS) uusien haavoittuvuuksien rekisteröitiin tietokantaamme (Secunia) Nämä todellisia uhkia aiheuttaa: yksityisten tietojen varkaus, laiton käyttö sivuston (esimerkiksi isännöidä kiellettyä sisältöä tai roskapostiin releet), verkkosivusto defacement, verkkokauppasivustoa väärinkäyttöä, ei ole saatavilla, majuri uhkia ovat: Cross-site scripting (XSS) - mielivaltaisen koodin injektion skriptit SQL injection - lukeminen tai muuttaminen tietokantoja Command injektio - luvaton komentojen suorittamisen Parametri /muoto jäljet - lähettämällä vääriä argumentteja hakemus Cookie /header peukalointi - HTTP kentät käyttää lähettää vääriä arvoja web-palvelin Puskurin ylivuoto - täynnä puskurimuistiin Directory traversal /voimakas selailu - pääsy sovelluksen ulkopuolelta "Attack salaustaktiikaksi" - hyökkäys teeskennellä, esimerkiksi kautta URL encodingVery tunnettu turvallisuus periaatteet ovat luottamuksellisuus, saatavuutta, eheyttä ja tarkastettavuus.
HTTP ja HTTPS-protokollia antaa köyhille tulos näihin seikkoihin. Web protokollat tuskin todentaa, vain osittain taattava luottamuksellisuus ja eheys, ja ilkeä SSL-liikenne pysyy laittomana, kun käsitellään sivustosi! Muista, että URL lähettämä selain on komentorivi Web-palvelimeen: esimerkiksi URL tuottavan SQL-komennon tai aktivoimalla CGI script.
At viime, web pöytäkirjat eivät aseta panos validointi, tämä on suurin syy niiden turvattomuutta! Coding turvallinen web-sovelluksia on kovaa työtä Liian monelle kehit