Säkerhetsproblem i webbaserade system - dummies

Video: Barack Obama: "Stort säkerhetsproblem att ni har okontrollerad invandring i Europa" 2024

Webbbaserade system innehåller många komponenter, inklusive programkod, databashanteringssystem, operativsystem, middleware och webbserverns programvara. Dessa komponenter kan, individuellt och kollektivt, ha säkerhetsdesign eller implementeringsfel. Några av de defekter som finns är följande:

Underlåtenhet att blockera injektionsattacker. Attacker som JavaScript-injektion och SQL-injektion kan göra att en angripare kan orsaka en webapplikation och avslöja känsliga internt lagrade data.
Felaktig autentisering. Det finns många, många sätt på vilka en webbplats kan implementera autentisering - de är för många för att lista här. Autentisering är viktigt för att få rätt; många platser misslyckas med att göra det.
Defekt sessionhantering. Webservrar skapar logiska "sessioner" för att hålla reda på enskilda användare. Många webbplatser sessionshanteringsmekanismer är sårbara för missbruk, framförallt som tillåter en angripare att ta över en annan användares session.
Underlåtenhet att blockera cross-site scripting attacks. Webbplatser som misslyckas med att granska och sanera inmatningsdata. Som ett resultat kan angripare ibland skapa attacker som skickar skadligt innehåll till användaren.
Misslyckande med att blockera angreppsangrepp på begäran på begäran. Webbplatser som misslyckas med att använda korrekt kontexthantering och session för session kan vara känsliga för attacker där användare luras på att skicka kommandon till webbplatser som kan skada dem.

Ett exempel är där en angripare trickar en användare på att klicka på en länk som faktiskt tar användaren till en webbadress så här: // bank. com / överföra? tohackeraccount: mängd = 99999. 99 .
Underlåtenhet att skydda direkta objektreferenser. Webbplatser kan ibland luras åt att komma åt och skicka data till en användare som inte har behörighet att visa eller ändra den.