Какие уязвимости чаще всего встречаются на сайтах?
 

Какие уязвимости чаще всего встречаются на сайтах?

Основные уязвимости, это, несомненно:

1. SQL-инъекции (SQL-injection)

SQL в вводимые пользователем данные,
изменению запроса базе данных.
Последствия выполнения такой атаки на уязвимом сайте могут находиться в
пределах от появления детального сообщения об ошибке, до доступа к
закрытым местам сайта или на сервере.

Линки по теме:

http://securitylab.ru/contest/212083.php


2. межсайтовый скриптинг (XSS)
XSS основан на внедрении
HTML кода на страницы, что приводит к
выполнению такого кода на машине жертвы,
Чаще всего применяется в гостевых книгах, чатах и форумах.
если произвольный код отображается на страницах с расширением shtml,
сервер поддерживает технологию SSI (Server Side Includes).Можыт привести к
чтению или выполнению произвольных файлов на сервере.

Линки по теме:

http://www.xakep.ru//magazine/xa/063/082/1.asp



3. Прочие баги в головах программистов ;)

Ошибки в самом сайте, из-за которых на сайте могут
появиться серьезные бреши в безопасности. Например,
адрес сайта содержит что-нибудь вроде «?file=»,
допустим site.ru?show.php&article=../index.asp, но,самособой, это лишь один из вариантов.

Линки по теме:

http://www.xakep.ru//magazine/xs/047/042/1.asp

http://www.xakep.ru//magazine/xa/069/084/1.asp

Cchq лучше прекрати писать статьи а то тебя забанят.

CCHQ серьёзно dracula4ever прав! Не пиши!

shto da takoi stepini ploha peshy shtole

Я плакал! :'(

бред сумашедшего

скрытый маркетинг сайта xakep.ru

Лекарство от албанского Alt+Shift (Ctrl+Shift).


А вообще ТАК статьи не пишут...

Если тебе сильно хочется реально написать статью на какую-либо тему то сначало изучи эту тему, проверь ее на практике а потом уже напиши НОРМАЛЬНУЮ статью со своими замечаниями, наблюдениями и предложениями... а не просто копирую чьито мысли.