boek is slechts ongeveer webapplicaties, en het niet de installatie en configuratie van de serversoftware, het gebruik van firewalls en antivirusprogramma's, kwetsbaarheden in uitvoerbare bestanden, en andere zaken die betrekking hebben op het voorkomen van hackers verkrijgen privileges op te raken een server zonder authenticatie. Daarom is dit boek voor Web programmeurs in plaats van systeembeheerders die verantwoordelijk zijn voor de beveiliging van een server.
ik aantonen dat oneigenlijk Web programmering resultaten in kwetsbare webtoepassingen die de zwakste onderdelen in de bescherming van de server kan worden. "Gaten" in deze onderdelen kunnen toestaan dat een hacker een ingewikkeld worden omzeild en het verkrijgen privileges op de server naar de server van binnenuit onderzoeken
By bescherming I: twee soorten bescherming. Tegen veranderingen informatie tegen ongeautoriseerde toegang tot informatie.
Stel je een kleine website die alleen statische gegevens bevat.
Je zou kunnen zeggen dat de eigenaar van deze site heeft niets te verbergen. Er zijn geen wachtwoorden of toegangsrechten. Volgens HTTP, de server stuurt de gegevens naar een client zonder verdere bewerking.
Lekkage van informatie over de bestanden op de site of de server zou niet doorslaggevend zijn. Zelfs als een aanvaller toegang de bestanden met File Transfer Protocol (FTP), in plaats van HTTP, zou hij niet kunnen profiteren.
In deze situatie is de mogelijkheid van een onbevoegde gebruiker te wijzigen is gevaarlijker dan het vermogen van die persoon te openen omdat de server geen eigen gegevens. De enige uitzondering zou kunnen zijn mappen beveiligd met een wachtwoord met behulp van de webserver gereedschap.
Stel je nu voor een meer gecompliceerde systeem, zoals een e-shop. Serverscripts wordt de toegang tot een database die privégegevens klantengegevens, leveranciers, enzovoort opslaat. Bovendien kan deze databank vertrouwelijke informatie zoals credit card nummers van gebruikers op te slaan.
Openbaarmaking van de broncode van de server scripts zou ook gevaarlijk zijn. Deze scripts zijn waarschijnlijk voldoende informatie om toegang tot de database, dat wil zeggen, de gebruikersnaam en het wachtwoord bevat. Zelfs als ze niet onversleuteld opgeslagen, zou de aanvaller in staat om ze bekend te maken. De broncode van de scripts kan worden geanalyseerd op kwetsbaarheden die het mogelijk maken de aanvaller hoge privileges te verkrijgen en de controle van de