kirja on vain noin Web-sovellukset, ja se ei kosketa asennus ja konfigurointi palvelimen ohjelmisto, palomuurit ja antiviruses, haavoittuvuuksia suoritettavia tiedostoja, ja muita asioita, jotka liittyvät estää hakkereita saamasta käyttöoikeudet palvelin ilman autentikointia. Siksi tämä kirja on Web-ohjelmoijat mieluummin kuin järjestelmänvalvojat vastuussa turvallisuudesta palvelimen.
osoittaa, että virheellinen Web-ohjelmointi tuloksia haavoittuvilla Web-sovellukset voivat tulla heikoin komponentteja palvelimelle suojaa.
"Reikiä" näissä komponentit voivat sallia hakkeri ohittaa monimutkainen suojelu ja saada käyttöoikeudet palvelimella tutkimaan palvelimelle sisäpuolelta.
suojan tarkoitan kahdenlaisia suoja: vastaan muutokset tiedot ja vastaan luvaton pääsy tietoihin.
Kuvittele pieni Web-sivusto, joka sisältää vain staattiseen. Voisi sanoa, että tämän sivuston omistaja ei ole mitään salattavaa. Ei ole salasanoja tai käyttöoikeuksia. Mukaan HTTP, palvelin lähettää tiedot asiakkaalle ilman käsittelyä.
Vuoto tietoa tiedostot sijaitsevat sivuston tai palvelimen ei olisi ratkaiseva.
Vaikka hyökkääjä pääsee tiedostot File Transfer Protocol (FTP), eikä http, hän ei hyötyä.
Tässä tilanteessa kyky luvaton käyttäjä voi vaihtaa tietoja on enemmän vaarallisempaa kuin henkilön kykyä käyttää sitä, koska palvelin ei tallenna yksityisiä tietoja. Ainoa poikkeus voisi olla hakemistoja suojattu salasana Web-palvelimen työkaluja.
Nyt kuvitella monimutkaisempi järjestelmä, kuten e-myymälä. Palvelin skriptit pääsy tietokantaan, joka tallentaa yksityisiä tietoja asiakkaiden, toimittajien, ja niin edelleen.
Lisäksi tämä tietokanta voi tallentaa luottamuksellisia tietoja, kuten käyttäjien luottokorttinumeroita.
julkistaminen lähdekoodin palvelimen skriptit myös vaarallista. Nämä skriptit ovat todennäköisesti sisältävät tietoja riittävä pääsy tietokantaan, eli käyttäjätunnuksen ja salasanan. Vaikka niitä ei tallenneta salaamattomana, hyökkääjä voisi paljastaa niitä. Lähdekoodi skriptit voitaisiin analysoida haavoittuvuuksia, jotka mahdollistavat hyökkääjän saada korkea erioikeuksia ja hallita palvelimen.
Siksi vuotaa tietoja tämän sivuston olisi vaarallisempaa kuin staattinen sivusto. Hakkeri, joka on löytänyt reikä tässä järjestelmässä on todennäköisesti muutu tiedot siihen. Pikemminkin hän yrittäisi pysyä huomaamatta ja saada kaupallisia salaisuuksia hyötyä niistä.
Niin hyökkääjän ensin p