|
Резюме
У цьому розділі обговорюються поширені і не дуже відомі проблеми, виявлені в Internet. У зломщиків на озброєнні є певний набір способів, до яких вони можуть удатися, намагаючись дістати доступ до Web-серверу, або хоч би обдурити його. При цьому вони можуть користуватися вадами перевірки вхідних даних, умовами переповнювання буфера або звичайними промахами, допущеними при розробці Web-приложений.
Тоді як більшість вад, пов'язаних з перевіркою вхідних даних і переповнюванням буфера, досить просто ліквідовувати, проблему, що виникає при неякісній розробці серверів, вирішити буває набагато важчим, особливо у разі "доморослого" дизайну. Проте, видалення непотрібних прикладів сценаріїв, очищення вхідних даних сценаріїв і поліпшення дизайну Web-приложений, що включають строгішу перевірку SSI, прихованих дескрипторів і додавань у файли з боку користувачів, може значною мірою ускладнити роботу зломщика.
|
