Категория
Информатика
Тип
реферат
Страницы
5 стр.
Дата
14.10.2013
Формат файла
.doc — Microsoft Word
Архив
923510.zip — 20.34 kb
  • bezopasnost-cervernyx-web-prilozhenij_923510_1.doc — 81 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Безопасность cерверных web-приложений


Устанавливая последнюю версию
web‑сервера, мы можем быть уверены хотя бы в том, что она не содержит очевидных ошибок, опубликованных по всей
с ети пару лет тому назад. На появление новых ошибок производители реагируют достаточно быстро, а задача администратора сводится к тому, чтобы быть в курсе происходящего. С серверными приложениями ситуация несколько иная – на сей раз в роли разработчика зачастую выступают владельцы сайтов, которые должны сами заботиться о безопасности приложений. Не стоит особо доверять и готовым скриптам – огромное количество ошибок обнаруживается именно в примерах, поставляемых вместе с
web‑серверами, а также во многих популярных скриптах.

Ошибки в серверных
web -приложениях коварны, от них нельзя защититься установкой межсетевого экрана, поскольку атака с их использованием производится на уровне разрешенного протокола
HTTP , и даже использование дорогостоящей системы обнаружения атак на прикладном уровне мало чем поможет в предотвращении атаки на самостоятельно написанное корпоративное приложение.

Успешно же проведенная подобная атака вполне может оказаться первым шагом на пути ко взлому всей корпоративной сети.

Практически все беды начинающих программистов проистекают из надежды на то, что пользователь будет себя вести «хорошо» и обращаться с программой именно так, как задумано автором. Это справедливо не только для CGI‑приложений, но и для любого программного обеспечения, однако когда



Ваше мнение



CAPTCHA