Iskorištavanje sigurnosnih propusta u Web aplikacijama

2.2.7 Iskorištavanje sigurnosnih propusta u Web aplikacijama

Sažetak:

Sigurnosni propusti Web aplikacija dobro su poznat problem u svijetu informacijske sigurnosti. Također, sve veći broj incidenata koji se javljaju kao posljedica ranjivosti unutar Web aplikacija dodatno su podigli zanimanje za ovo područje, kako kod sigurnosnih stručnjaka i sistem administratora tako i kod neovlaštenih korisnika. Dokument daje pregled osnovnih sigurnosnih propusta koji se javljaju unutar Web aplikacija pisanih u Perl i PHP programskim jezicima, a detaljnije su analizirani i uzroci njihovog nastajanja te mogućnosti iskorištavanja. Iako je dokument vezan uz aplikacije pisane u Perl i PHP jezicima, treba napomenuti kako se slični koncepti mogu primijeniti i na druge programske jezike. Također je pokazano kako se neke od metoda zaštite, za koje se smatra da su dovoljno sigurne, mogu zaobići i iskoristiti u svrhu provođenja malicioznih aktivnosti.

Datum objave	15.04.2005.
Ključne riječi	Web Application Security # WebAppSec #sigurnost Web aplikacija # SQL Injection # umetanje SQL naredbi # reverse traversal # include # fopen # php.ini # filtriranje korisničkog unosa # poison NULL byte # PHP sigurnost # Perl sigurnost
ID	CCERT-PUBDOC-2005-04-117

Pogledati dokumente:

CCERT-PUBDOC-2005-04-117.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr