Раздел

Безопасность стандартного серверного ПО Ошибки в серверах

Ситуация с серверами примерно такая же, как и с браузерами: установив последнюю версию плюс все

вышедшие обновления/исправления, можно быть более-менее уверенным в отсутствии явных ошибок. Однако

Расслабляться не нужно - сообщения об обнаруживаемых новых ошибках продолжают поступать с удручающей

Периодичностью. Кроме того, если пользователь клиентского ПО еще может утешать себя мыслью, что на него

Просто не обратят внимания (шанс целенаправленной атаки против клиента действительно невелик), то

Создателю Web-ресурса рассчитывать на снисходительность взломщиков не приходится. Выделим основные

классы ошибок в собственно серверах:

Ошибки, приводящие к утрате конфиденциальности. Наиболее распространены в последнее время, дают

возможность получить неавто-ризовапный доступ к информации: обойти систему аутентификации,

Просмотреть исходный код критичных приложений и т, д.

2. Ошибки, приводящие к атакам типа <отказ в обслуживании> (DoS). Носят исключительно

Деструктивный характер, приводят сервер в состояние, когда он неспособен выполнять свои штатные

Функции, будучи занят обработкой ложных запросов.

Ошибки, приводящие к выполнению на сервере неавторизованного кода. Позволяют запускать на