SEOSERVISE - Защита сайтов от хакеров, защита от взлома.

 
   
 

Главная


 


Основной трафик Web практически полностью базируется на протоколах HTTP и HTTPS . Эти два протокола задействованы почти в 100% атак. Брандмауэры не способны предотвратить эти нападения, и лишь несколько систем выявления вторжений позволя­ ют их обнаружить. Все это объясняется тем, что хакерам прекрасно известно, как мани­ пулировать этими протоколами и использовать их для достижения своих целей. Введение Среди бесчисленных приемов, используемых взломщиками, методы хакинга в Web по праву можно отнести к самой "элегантной" технологии (если подобный компли­ мент можно считать уместным). Простота и изящность использования обычного бро­узера для реализации наиболее разрушительных атак достойны восхищения, а связан­ ные с этим события, несомненно, заслуживают самого пристального внимания. Ино­ гда методы хакинга в Web сложны для понимания, но зачастую тривиальны. Тем не менее они способны привести к самым разрушительным последствиям. Известно ли вам о том, что помещенные в нужном месте символы \ i могут пробить зияющую ды­ру в безопасности вашего интерактивного приложения электронной коммерции? Хакинг в Web во многом напоминает микрохирургическую операцию через не­большой разрез. Такая операция требует ювелирной точности и взвешенных, осто­ рожных движений. "Прорезать" отверстие — работа искусная и непростая, однако далее необходим целый комплекс сложнейших внутренних манипуляций. Кроме того, средства, которые потребуются хакеру для успешной реализации атаки на сис­ тему электронной коммерции, также придется "протиснуть" через это маленькое от­ верстие. На данный момент таким микроканалом является универсальный локатор ресурсов URL ( Uniform Resource Locator ), также известный как универсальный иден­ тификатор ресурсов UR 1 ( Uniform Resource Identifier ). Иногда URL оказывается един­ ственным механизмом взаимодействия с большими и сложными системами (так на­зываемыми многообещающими целями), расположенными по ту сторону чрезвычайно защищенных брандмауэров. В главе 2 обсуждались основы протокола HTTP и принципы его функционирова­ ния. В этой главе основное внимание уделяется адресам URL . Вы узнаете, что собой представляет URL , как его можно использовать для реализации атак, какие механиз­ мы подвергаются опасности при его использовании и насколько серьезные последст­ вия может вызвать его неправильное применение. Эти вопросы подробно рассматри­ ваются на протяжении всей главы. В результате выяснится, что в подавляющем боль­ шинстве случаев разработчики программного обеспечения для Web и группы специалистов, работающих в области информационных технологий, недооценивают опасность, связанную с применением URL . Большинство современных хаксрских атак в Web выглядят достаточно изящно. Обычно злоумышленник начинает с простых шагов, например связанных с изучением внутренней структуры Web -узла (см. главу 6). Каждый такой шаг позволяет хакеру проникать все глубже и глубже в "недра" Web -узла. Элегантность подобных атак свя­ зана с тем, что для их реализации хакеру требуется всего лишь броузер Internet , по­ скольку для большинства атак в качестве средства доставки разрушительного кода ис­ пользуется URL . В этой главе обсуждаются следующие основные вопросы: структура URL; кодирование URL; • коды ASCII , представленные в формате Unicode и шсстнадцатсричном формате; • метасимволы и их влияние на приложение; формы HTML и передача параметров. Подробное обсуждение спецификаций HTTP , HTML и URL не входит в задачи данной книги. Однако здесь будут рассмотрены связанные с ними ключевые понятия, особенно те из них, которые касаются обеспечения безопасности Web -приложений. Для тех, кто хочет глубже разобраться с принципами, положенными в основу URL и HTTP , лучше всего воспользоваться соответствующими документами RFC . В RFC 1738

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |