Резюме
В этой главе обсуждаются распространенные и не очень
известные проблемы, обнаруженные в Internet. У взломщиков на вооружении
имеется определенный набор способов, к которым они могут прибегнуть,
пытаясь получить доступ к Web-серверу, или хотя бы обмануть его. При
этом они могут пользоваться изъянами проверки входных данных, условиями
переполнения буфера или обычными промахами, допущенными при разработке
Web-приложений.
В то время как большинство изъянов, связанных с проверкой входных
данных и переполнением буфера, довольно просто ликвидировать, проблему,
возникающую при некачественной разработке серверов, решить бывает
намного труднее, особенно в случае "доморощенного" дизайна.
Тем не менее, удаление ненужных примеров сценариев, очистка входных
данных сценариев и улучшение дизайна Web-приложений, включающие более
строгую проверку SSI, скрытых дескрипторов и добавлений в файлы со
стороны пользователей, может в значительной мере усложнить работу
взломщика.
