Уразливість в WEB

Тисячі компаній усвідомили, що усесвітня павутина Web є могутнім засобом розповсюдження інформації, розширення торгівлі, поліпшення якості обслуговування і підтримки постійного контакту із замовниками і клієнтами. І хоча більшість організацій для захисту своїх інтересів і вкладень передбачливо використовують маршрутизатори, що фільтрують, брандмауери і системи виявлення вторгнень, коли мова заходить про вади Web, багато хто з цих мерів обережності може виявитися даремним. Чому? Більшість з обговорюваних в цьому розділі атак реалізується через порти Web (80, 81, 443, 8000, 8001, 8080 і так далі). Хоча їх не так багато, зазвичай вони відкривають доступ в сегмент мережі, доступний з Internet. Деякі читачі, що дочитали розділ до кінця, здивуються, дізнавшись, яким грізним знаряддям може виявитися web-броузер в руках зломщика.
Звичайно ж, в деяких випадках для зменшення риски можна зробити певні дії, але більшість проломів в системі зашиті можна закрити лише за допомогою якісного програмування, дотримання строгої логіки програм і управління потоками даних. Всі ці заходи повинні супроводитися щоденним моніторингом систем, що зазвичай вимагає величезних зусиль і скрупульозності. Як завжди, по можливості пропонуватимуться контрзаходи, які слід зробити для запобігання кожній з описаних атак. Спочатку мова піде про найпростіші методи, а потім і про складніших.