Sikkerhedsproblemer i webbaserede systemer - dummies

Video: Sikkerhedsproblemer i Search Console 2 2025

Webbaserede systemer indeholder mange komponenter, herunder applikationskode, databasehåndteringssystemer, operativsystemer, middleware og selve webserversoftwaren. Disse komponenter kan individuelt og kollektivt have sikkerhedsdesign eller implementeringsfejl. Nogle af de mangler, der er til stede, omfatter disse:

Manglende blokering af indsprøjtningsangreb. Angreb som f.eks. JavaScript-indsprøjtning og SQL-indsprøjtning kan tillade en hacker at forårsage en webapplikation, der kan fungere, og udsætte følsomme internt lagrede data.
Defekt autentificering. Der er mange, mange måder, hvorpå et websted kan implementere godkendelse - de er for mange til at liste her. Autentificering er afgørende for at få det rigtige; mange steder undlader at gøre det.
Defekt sessionstyring. Webservere opretter logiske "sessioner" for at holde styr på de enkelte brugere. Mange websites 'session management mekanismer er sårbare over for misbrug, især det tillader en hacker at overtage en anden brugers session.
Manglende blokering af script-angreb på tværs af websteder. Websider, der undlader at undersøge og desinficere inputdata. Som et resultat kan angriberne undertiden oprette angreb, der sender skadeligt indhold til brugeren.
Manglende blokering af anmodninger om forfalskning på stedet. Websider, der ikke bruger ordentlig session og session kontekststyring, kan være sårbare over for angreb, hvor brugere bliver lurt til at sende kommandoer til websteder, der kan få dem til skade.

Et eksempel er, hvor en angriber tricks en bruger til at klikke på et link, der faktisk bruger brugeren til en webadresse som denne: // bank. dk / overføre? tohackeraccount: amount = 99999. 99 .
Manglende beskyttelse af direkte objekter referencer. Websteder kan undertiden blive narret til at få adgang til og sende data til en bruger, der ikke er autoriseret til at se eller ændre den.