TAILIEUCHUNG - Giáo trình Tin Học:

B om t ng d ng web Bài vi t du i đây s trình bày nh ng nguy cơ và cách phòng tránh đ i v i nh ng cu c t n công vào ng d ng web. D li u vào không h p l Theo OWASP Guide, d li u vào không h p l là m t như c đi m ph bi n đư c tìm th y đa s trong các ng d ng web. D li u vào h ng d n đ n đa s nh ng s t n thương khác trong môi trư ng. | httpi http Bảo mật ứng dụng web Bài viết duới đây sẽ trình bày những nguy cơ và cách phòng tránh đối với những cuộc tấn công vào ứng dụng web. Dữ liệu vào không hợp lệ Theo OWASP Guide dữ liệu vào không hợp lệ là một nhược điểm phổ biến được tìm thấy đa số trong các ứng dụng web. Dữ liệu vào hỏng dẫn đến đa số những sự tổn thương khác trong môi trường này. http Data Validation . Trước khi chúng ta xem làm thế nào để ngăn ngừa nhược điểm lan rộng trong toàn bộ website của bạn soltution . Chúng ta sẽ khảo sát khả năng nguy hiểm tiềm tàng gây ra cho công việc của bạn khi dữ liệu vào hỏng cho phép hiểu được thành phần xử lý của bạn Hình 1 là một sự miêu tả hợp lý của bốn đường dữ liệu vào được tiếp nhận bởi một ứng dụng 1 4 A Web 7 Services Làm thế nào một ứng dụng truy xuất xử lý và hiển thị dữ liệu vào từ một trong số những tác động trực tiếp. Ví dụ kẻ tấn công có thể them vào xoá đi hoặc tinh chỉnh những tham số URL trong chuỗi truy vấn. Những trường biểu mẫu ẩn có thể bị thay đổi và được xem xét lại. Thông tin cở sở dữ liệu đặc biệt là những trường được ghi bởi những ứng dụng khác có thể là sự cố ý hoặc do một sự hư hỏng tình cờ. Khả năng tổn thương tiềm tàng Ở đây có nhiều tác động phủ nhận hợp lý nếu dữ liệu đưa vào chứa đựng sự định dạng không thích hợp hay nội dung không hợp lệ tinh vi nắm bắt tình trạnh nguy kịch của ứng dụng web. Quan sát một vài trường hợp sau Hiển thị nội dung HTML sai Kết quả sự hiển thị tác động không đầy đủ sẽ là một sự miêu tả không hoàn chỉnh website của bạn. Nói cách khác nhìn vào phần cuối của hình minh hoạ dữ liệu vào hỏng có thể làm cho các lỗi của website bạn bị phơi bày ra. Hơn nữa những người tấn công có thể khai thác lỗi ở đầu ra của ứng dụng để cần cù thu thập một vài ý tưởng mặc dù người phát triển đã thận trọng trong cách code của mình. Nếu kẻ tấn công đã dễ dàng có được những thông tin thì cam đoan rằng đó sẽ là điều

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.