Luki w zabezpieczeniach

Przyjrzyjmy się szczegółom związanym z kilkoma naruszeniami zabezpieczeń aplikacji WWW. Wszystkie zostały spowodowane przez zdalnych użytkowników ze złymi zamiarami, którzy do serwera Tomcat wysyłali starannie przygotowane żądanie dotyczące danych, mające na celu podjęcie próby ominięcia zabezpieczeń aplikacji WWW. Jeśli jednak można odfiltrować groźne dane, możliwe będzie zapobiegnięcie części ataków kończących się sukcesem.

Atak XSS

Jest to jeden z najbardziej znanych typów ataków naruszających zabezpieczenia aplikacji WWW. Mówiąc w skrócie, atak XSS[29] (Cross Site Scripting) polega na utworzeniu szkodliwego kodu skryptu obsługiwanego przez przeglądarkę internetową i spowodowaniu (za pośrednictwem obcego serwera WWW, takiego ...

Get Tomcat. Przewodnik encyklopedyczny. Wydanie II now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.