Как для защиты от Неожиданные Материалы

Share

|

Когда вы просматриваете Интернет, загрузить один из двух типов веб-страниц на компьютере: статический или динамический. А статические веб-страницы сидит на веб-сервер до клиентском компьютере посылает запрос на него. После просьбы, веб-страницы затем загружаются на компьютер клиента именно так, как она была создана, где веб-браузер затем мнения страницы. А статические веб-страницы действительно не более чем брошюру или реклама, и не допускает подлинную силу Интернета, которые будут высказаны. Однако, статические страницы относительно безопасных от хакеров.

В отличие от динамических веб-страниц, существуют только в частичной государственной прежде чем они просили. Используя языки сценариев, веб сервер фактически заполняет все недостающие части и создает веб-страницы до он направляется к клиенту компьютере. Такого рода динамические веб-страницы позволяет создать базу данных для взаимодействия, торговые тележки, и индивидуальные части веб-страницы, такие как цвет, имена и формат макетов.

Поисковая система веб-страницы, или интерфейса, является прекрасным примером динамических сценариев. Основные Поисковая система - это не более чем небольшая программа, запросы базы данных (или, более конкретно, таблицы в базе данных) для любого соответствие информации на основе критериев, которые Вы дали. Например, если вы хотите узнать о собак, просто типа собак в текстовое поле и нажмите поиск.

Большинство баз данных на основе структурированной Язык запросов (SQL). Этот язык используется главным образом для обработки информации в базе данных. Используя SQL, можно запроса, обновления, добавлять, удалять, а также выполнять другие действия, данные в несколько строк кода.

Вот другой совместного использования баз данных по инициативе сайты. Вы когда-нибудь были на тип в имя пользователя или пароль для доступа к Web странице? Довольно часто, попасть в сравнении с базой данных таблицы, где ваши имя пользователя и пароль подтверждены. Если есть счет для вошел имя пользователя, пароль и спички, Вам будет предоставлен доступ.

В качестве иллюстрации, давайте более внимательно взглянуть на процесс, а именно:

1. Пользователю предлагается ввести информацию.

2. Пользователь вводит следующие:

     Пользователь Пароль Тома = = tompass 

3. Введенный информация отсылается на веб-сервер.
4. В SQL запроса с использованием вошел информация:

     "SELECT * FROM tblUsers ГДЕ ПОЛЬЗОВАТЕЛЬ =" Тома "и ПАСС = 'tompass" 

5. База данных возвращает результаты.
6. Алгоритм используется для определения доступа допускается.
7. Если результаты находятся, доступ включен, и если результаты не найдено, доступ ограничен.
8. Пользователь либо на сайте либо выслан на странице регистрации.

Это огромная технологии может иметь неограниченные использования. Однако, умная Хакер может использовать эту технологию для доступа к данным без надлежащей проверки подлинности. Например, предположим, нашего хакера выполняться следующие шаги вместо ранее перечисленных стран.

1. В хакера просят ввести информацию.

2. В хакера входит следующее:

     Пользователь = 'или''перевала =' или'' 

3. Вступил информация отсылается на веб-сервер.
4. А SQL запрос с использованием вошел информация:

     "SELECT * FROM tblUsers ГДЕ ПОЛЬЗОВАТЕЛЯ =''или''и ПАСС =''или'' 

5. База данных возвращает результаты.
6. Алгоритм используется для определения доступа допускается.
7. Если результаты находятся, доступ включен, и если результаты не найдено, доступ ограничен.
8. В Хакер получает доступ поскольку база данных возвращается список всех пользователей!

Как вы можете видеть, благодаря усилиям хакеров в манипуляции запрос по базе данных, теперь он имеет доступ к обеспеченным Интернете.

Есть много способов такого рода нападения могут быть использованы. Хакеры могут удалить, добавить, обновить, и просмотреть данные заставить Интернет сервер на просьбой дополнительную информацию из базы данных. Хотя это вовсе занять прочную представление о языке SQL, многие хакеры уже знаем, что в результате их работы требованиям.

Использование веб-форм

Ранее обсуждался типа взлома метод может также использоваться в использовании веб форм. Довольно часто сетевые формы "скрытых" полей, которые содержат информацию, которая направляется на web- сервер без клиента когда-либо увидеть его. Одним из последних примеров является популярной "корзина" программное обеспечение, которое было установлено, скрытые поля, содержащие цены на вопросы можно купить. Все хакера пришлось сделать, это скачать с веб-страницы, компьютер и редактировать скрытые Цена поле любое значение она хотела. Эта новая и повышение эффективности был направлен корзины программного обеспечения для обработки. Если не предупредить людей, занимающихся обработкой закупок, в хакеров не будет проблемой обмана магазин в Интернете из тысяч долларов.

Вот некоторые из наиболее популярных видов вредоносных эксплойтов в Интернете. Благодарим всех различных типов пользовательских интерфейсов и динамический контент в Интернете, хакеры, легко найти дыры. FTP программ, SQL сервер программ удаленного входа программы, языки сценариев HTML и даже сам все они оказались уязвимы для неожиданного ввода, что приводит к раскрытию конфиденциальной информации. Все это займет является одним хакером с глубоким пониманием программного продукта, или даже сценарий kiddie с заранее сделал программу, которая находит дыры, и еще множество компьютерных систем может войти в пламя.