Daarom is het lekken van informatie van deze site zou gevaarlijker zijn dan de statische site. Een hacker die een gat heeft in dit systeem waarschijnlijk gegevens veranderen. Integendeel, zou hij of zij proberen onopgemerkt te blijven en commerciële geheimen te profiteren van hen te krijgen.
Dus de aanvaller eerst beslissen of hij of zij wil om informatie op een server veranderen (beschadigen de server, aan te vullen zijn of haar persoonlijke account, vernietig een database, etc.) of het verzamelen van gegevens (dump van de database, kopiëren systeembestanden, enz.).
In ieder geval, het doel van de aanvaller is om zo veel mogelijk informatie over de server te verkrijgen mogelijk en privileges te verkrijgen over het.
Een Web programmeur moet begrijpen, waartegen type aanval die hij of zij het systeem moet beschermen. In de meeste gevallen, de programmeur heeft om de gegevens te beschermen zowel van veranderingen en van diefstal.
U, de programmeur, moet zich ook bewust dat een hacker gaten in webtoepassingen kunnen gebruiken om de controle over de server krijgen.
Moet je niet verwaarlozen bescherming, zelfs als de informatie op de server is niet waardevol en de lekkage of compromitterende zou kwaad doen. Wees ervan bewust dat het doel van een hacker kan zijn om de server om de computationele middelen te gebruiken controle. Bijvoorbeeld, kan een server worden gebruikt als een relay computer om spam te versturen, scannen kwetsbaarheden op andere servers, of vind wachtwoorden van hashes.
Dus, het belangrijkste principe van Web programmering is dat je altijd moet schrijven webapplicaties en optimaliseren. Dat is niet moeilijk.
Ik hoop dat dit boek zal je leren hoe je beschermde applicaties te schrijven en draai kwetsbaarheden in uw voordeel.
Veiligheid voor uw computers Guide