![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Безопасность стандартного серверного ПО Ошибки в серверах
Ситуация с серверами примерно такая же, как и с браузерами: установив последнюю версию плюс все
вышедшие обновления/исправления, можно быть более-менее уверенным в отсутствии явных ошибок. Однако
Расслабляться не нужно - сообщения об обнаруживаемых новых ошибках продолжают поступать с удручающей
Периодичностью. Кроме того, если пользователь клиентского ПО еще может утешать себя мыслью, что на него
Просто не обратят внимания (шанс целенаправленной атаки против клиента действительно невелик), то
Создателю Web-ресурса рассчитывать на снисходительность взломщиков не приходится. Выделим основные
классы ошибок в собственно серверах:
Ошибки, приводящие к утрате конфиденциальности. Наиболее распространены в последнее время, дают
возможность получить неавто-ризовапный доступ к информации: обойти систему аутентификации,
Просмотреть исходный код критичных приложений и т, д.
2. Ошибки, приводящие к атакам типа <отказ в обслуживании> (DoS). Носят исключительно
Деструктивный характер, приводят сервер в состояние, когда он неспособен выполнять свои штатные
Функции, будучи занят обработкой ложных запросов.
Ошибки, приводящие к выполнению на сервере неавторизованного кода. Позволяют запускать на
Дата публикования: 2014-11-04; Прочитано: 296 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!