La Red de Conocimientos Pedagógicos - Currículum vitae - ¿Cuáles son las vulnerabilidades de seguridad comunes en las aplicaciones web?

¿Cuáles son las vulnerabilidades de seguridad comunes en las aplicaciones web?

Vulnerabilidades de seguridad comunes en aplicaciones web:

1. Inyección SQL

La inyección es una vulnerabilidad de seguridad que permite a un atacante cambiar los datos manipulando los datos proporcionados. por el usuario. La inyección ocurre cuando la entrada del usuario se envía al intérprete como parte de un comando o consulta y engaña al intérprete para que ejecute comandos no deseados y permita el acceso a datos no autorizados. ?

2. Ataque de secuencias de comandos entre sitios (XSS)

La vulnerabilidad XSS se dirige a secuencias de comandos incrustadas en páginas incrustadas en el lado del cliente (es decir, el navegador del usuario en lugar del lado del servidor). ). Estos fallos pueden ocurrir cuando una aplicación obtiene datos que no son de confianza y los envía al navegador web sin la validación adecuada.

3. Falsificación de solicitudes entre sitios

Un ataque CSRF ocurre cuando un sitio web, correo electrónico o programa malicioso hace que el navegador del usuario esté en un sitio confiable en el que el usuario está actualmente autenticado. a. Ataques que ocurren cuando se realizan acciones no deseadas.

4. ¿No se puede restringir el acceso a la URL?

Las aplicaciones web verifican los permisos de acceso a la URL antes de mostrar enlaces y botones protegidos. Cada vez que se accede a estas páginas, la aplicación debe hacer algo como acceder. controles de control. ?A través de conjeturas inteligentes, el atacante puede acceder a la página de permisos. Un atacante puede acceder a páginas confidenciales, llamar a funciones y ver información confidencial. ?

5. Almacenamiento cifrado inseguro

El almacenamiento cifrado inseguro es una vulnerabilidad común que existe cuando los datos confidenciales no se almacenan de forma segura. ?Las credenciales de usuario, la información del perfil, los detalles de salud, la información de la tarjeta de crédito, etc. se encuentran entre la información de datos confidenciales del sitio web.

Información ampliada

Los antecedentes del mercado para las vulnerabilidades de aplicaciones web:

Debido a que el servidor web proporciona varias formas diferentes de reenviar solicitudes al servidor de aplicaciones y Modificadas o nuevas Las páginas web se envían de vuelta al usuario final, lo que facilita el acceso a la red.

Muchos programadores no saben cómo desarrollar aplicaciones seguras. Su experiencia puede ser el desarrollo de aplicaciones independientes o aplicaciones web de intranet que no tuvieron en cuenta las consecuencias catastróficas que podrían ocurrir cuando se explotaran las fallas de seguridad.

Muchas aplicaciones web son vulnerables a ataques a través de servidores, aplicaciones y código desarrollado internamente. Estos ataques pasan directamente a través de la seguridad del firewall perimetral porque el puerto 80 o 443 (SSL, Secure Sockets Layer) debe estar abierto para que la aplicación funcione correctamente.

Enciclopedia Baidu-Vulnerabilidad de seguridad WEB

Enciclopedia Baidu-Seguridad web

上篇: Cómo pronunciar pupila y pronunciar los símbolos fonéticos 下篇: [Lectura original en japonés] Sociedad: Día de la Cultura, Palacio Imperial, los padres otorgan la Medalla de la Cultura.

Artículos populares