Så, den angriper først bestemme om han eller hun ønsker å endre informasjon på en server (utviske serveren, fylle hans eller hennes personlige konto, ødelegge en database, etc.) eller samle inn informasjon (dumpe databasen, kopiere systemfiler, etc.).
I alle fall er angriperens mål å få så mye informasjon om serveren som mulig og for å få rettigheter på den.
En Web-programmerer bør forstå, mot hvilke type angrep han eller hun bør beskytte systemet.
I de fleste tilfeller har programmerer for å beskytte data både fra endringer og mot tyveri.
Du, programmerer, bør også være klar over at en hacker kan bruke hull i web-applikasjoner for å få kontroll over serveren. Du bør ikke forsømme beskyttelse selv om informasjonen på serveren er ikke verdifullt og dens lekkasje eller kompromitterende ville ikke gjøre skade. Vær oppmerksom på at en hacker mål kan være å styre serveren til å bruke sine beregningsressurser.
For eksempel kan en server brukes som en stafett datamaskin til å sende spam, skanne sårbarheter på andre servere, eller finne passord fra hashes.
Så, er det viktigste prinsippet om Web programmering at du bør alltid skrive webapplikasjoner beskyttet så godt som mulig. Dette er ikke vanskelig. Jeg håper denne boken vil lære deg hvordan du skal skrive beskyttede applikasjoner og slå sårbarheter til din fordel. Anmeldelser
Sikkerhet for datamaskiner Guide