Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuáles son las vulnerabilidades de seguridad comunes en las aplicaciones web?

¿Cuáles son las vulnerabilidades de seguridad comunes en las aplicaciones web?

Vulnerabilidades de seguridad comunes en aplicaciones web:

1.Inyección SQL

La inyección es una vulnerabilidad de seguridad que permite a un atacante manipular datos proporcionados por el usuario para cambiar la Declaración SQL de fondo. Las inyecciones ocurren cuando la entrada del usuario se envía al intérprete como parte de un comando o consulta, engañando al intérprete para que ejecute comandos no deseados y permitiendo el acceso a datos no autorizados.

2. Ataque de secuencias de comandos entre sitios (XSS)

Las vulnerabilidades XSS se dirigen a secuencias de comandos incrustadas en páginas del lado del cliente (es decir, del navegador del usuario en lugar de del lado del servidor). Estas vulnerabilidades ocurren cuando una aplicación obtiene datos que no son de confianza y los envía al navegador web sin la validación adecuada.

3. Falsificación de solicitudes entre sitios

Cuando un sitio web, correo electrónico o programa malicioso hace que el navegador del usuario realice acciones innecesarias en un sitio web confiable en el que el usuario está actualmente autenticado. Cuándo , se produce un ataque de falsificación de solicitudes entre sitios.

4. ¿No puedes restringir el acceso a la URL?

Las aplicaciones web verifican el acceso a las URL antes de mostrar enlaces y botones protegidos. Las aplicaciones deben realizar comprobaciones de control de acceso similares cada vez que se accede a estas páginas. Mediante conjeturas inteligentes, un atacante puede obtener acceso a páginas privilegiadas. Un atacante puede acceder a páginas confidenciales, invocar funciones y ver información confidencial.

5. Almacenamiento cifrado inseguro

El almacenamiento cifrado inseguro es una vulnerabilidad común que se produce cuando los datos confidenciales no se almacenan de forma segura. Las credenciales de usuario, información de perfil, detalles de salud, información de tarjeta de crédito, etc. se encuentran entre los datos sensibles del sitio web.

Información ampliada

Entorno de mercado en el que se producen las vulnerabilidades de las aplicaciones web:

Debido a que los servidores web proporcionan muchas formas diferentes de reenviar solicitudes a los servidores de aplicaciones y envían las vulnerabilidades modificadas. o nueva página web de vuelta al usuario final. Esto hace que sea más fácil hackear la web.

Muchos programadores no saben cómo desarrollar aplicaciones seguras. Su experiencia puede limitarse al desarrollo de aplicaciones independientes o aplicaciones web de intranet, sin considerar las consecuencias potencialmente catastróficas si se explotan las vulnerabilidades de seguridad.

Muchas aplicaciones web son vulnerables a ataques a través del servidor, la aplicación y el código desarrollado internamente. Estos ataques funcionan directamente a través de la seguridad del firewall perimetral porque el puerto 80 o 443 (SSL, Secure Socket Layer) debe estar abierto para que la aplicación funcione correctamente.

Enciclopedia Baidu: Vulnerabilidades de seguridad web

Enciclopedia Baidu: Seguridad web

上篇: Dónde descargar dlc crackeado de psv 下篇: Cómo agregar rápidamente efectos de transición en Premiere

Artículos populares