You are here
Home > Arhiva > Iskorištavanje sigurnosnih propusta u Web aplikacijama

Iskorištavanje sigurnosnih propusta u Web aplikacijama

Sigurnosni propusti Web aplikacija dobro su poznat problem u svijetu informacijske sigurnosti. Također, sve veći broj incidenata koji se javljaju kao posljedica ranjivosti unutar Web aplikacija dodatno su podigli zanimanje za ovo područje, kako kod sigurnosnih stručnjaka i sistem administratora tako i kod neovlaštenih korisnika. Dokument daje pregled osnovnih sigurnosnih propusta koji se javljaju unutar Web aplikacija pisanih u Perl i PHP programskim jezicima, a detaljnije su analizirani i uzroci njihovog nastajanja te mogućnosti iskorištavanja. Iako je dokument vezan uz aplikacije pisane u Perl i PHP jezicima, treba napomenuti kako se slični koncepti mogu primijeniti i na druge programske jezike. Također je pokazano kako se neke od metoda zaštite, za koje se smatra da su dovoljno sigurne, mogu zaobići i iskoristiti u svrhu provođenja malicioznih aktivnosti.

CCERT-PUBDOC-2005-04-117

Top
More in Arhiva
SQL Recon

Sigurnost baza podataka od ključne je važnosti za većinu organizacija. Zbog toga je u mrežnim okruženjima nužno imati potpunu kontrolu...

Close