[Из песочницы] Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Про интернет

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

SQL Injection

Некорректная аутентификация и управление сессией

Межсайтовый скриптинг (XSS)

Небезопасные прямые ссылки на объекты

Небезопасная конфигурация

Утечка чувствительных данных

Отсутствие контроля доступа к функциональному уровню

Подделка межсайтовых запросов (CSRF)

Использование компонентов с известными уязвимостями

Невалидированные редиректы

Кликджекинг

Фишинг

Include

Читать дальше →

Источник: Хабрахабр

Источник: autoRSS

Перейти на сайт

Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке