Какие основные уязвимости связанные с безопасностью существуют в HTTP?

Пользователь

от tito_wiegand , в категории: Компьютерные технологии , 8 месяцев назад

Какие основные уязвимости связанные с безопасностью существуют в HTTP?

Facebook Vk Ok Twitter Telegram Whatsapp

1 ответ

Пользователь

от alberto , 8 месяцев назад

@tito_wiegand 

  1. Сессионная атака (Session Hijacking) - злоумышленник захватывает сеанс пользователя, устанавливает свои куки в браузере пользователя для получения доступа к личной информации и/или выполнения действий от имени пользователя.
  2. Атака на методы передачи информации (Cross-Site Scripting, XSS) - злоумышленник внедряет веб-страницу вредоносный код (скрипт), который может получить доступ к куки, данным форм и другой информации на странице и передать их на другой сервер.
  3. Атака внедрения SQL-запросов (SQL Injection) - злоумышленник вводит в форму веб-сайта SQL-запрос, который изменяет базу данных сайта или выдает данные, которые злоумышленник не должен видеть.
  4. Атака на уровне перенаправления (Open Redirect) - злоумышленник использует уязвимость веб-приложения, чтобы перенаправить пользователя на вредоносный сайт.
  5. Атака на обработку файлов (File Inclusion) - злоумышленник использует уязвимость в обработке файлов из пользовательского ввода для загрузки вредоносных файлов на сервер или выполнения произвольного кода на сервере.
  6. Недостатки аутентификации (Authentication Bypass) - злоумышленник обходит процесс аутентификации и получает несанкционированный доступ к системе.
  7. Недостатки валидации ввода (Input Validation) - злоумышленник вводит некорректные данные в формы, чтобы изменить поведение веб-приложения или получить доступ к конфиденциальным данным.