Rozdział 11. Uniksowe serwery aplikacji
Serwery aplikacji są oczywistym celem dla atakującego. Często są centralnym repozytorium dla wszelkiego typu danych, w tym poświadczeń uwierzytelniających, własności intelektualnych lub danych finansowych. Istnienie tak bogatych danych dla finansowo zmotywowanego atakującego stanowi oczywistą przesłankę, że można zarobić na tym ataku, a dla zmotywowanego politycznie atakującego, aby ukraść, zniszczyć lub uszkodzić dane.
Oczywiście w systemie zaprojektowanym wielowarstwowo serwery aplikacji mogą nie zawierać danych. Będą jednak zawierać kod aplikacji i służyć jako idealny punkt przeskoku do innych systemów. Zazwyczaj są one połączone z innymi systemami, takimi jak bazy danych, co powoduje, że serwery aplikacji ...
Get Bezpieczeństwo defensywne now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
