Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Тестирование web-приложений "на проникновение" (часть 1) 02.09.03 05:10 Число просмотров: 3582
Publisher: dl <Dmitry Leonov>
|
Тестирование web-приложений "на проникновение" (часть 1)
Джоди Мельбурн,Дэвид Джорм,перевод Дмитрия Леонова http://www.securityfocus.com/infocus/1694, http://www.securityfocus.com/infocus/1694, http://bugtraq.ru/
Это первая из трех статей, посвященных тестированию web-приложений. В ней приведены общие сведения о web-прилолжениях - как они работают, как взаимодействуют с пользователями и, самое важное, каким образом неграмотно написанный код web-приложения может открыть доступ к закрытым данным и системам в целом.
Замечание. Предполагается, что читатель имеет некоторое представление о протоколе HTTP - точнее, о формате запросов GET и POST и о назначении различных заголовков. Эта информация доступна в RFC2616 [ http://www.ietf.org/rfc/rfc2616.txt ].
Web-приложения становятся все более распространенными и все более сложными, играя таким образом основную роль в большинстве онлайновых проектов. Как и во всех системах, основанных на взаимодействии между клиентом и сервером, уязвимости web-приложений...
Полный текст
|
- Тестирование web-приложений "на проникновение" (часть 1) - dl 02.09.03 05:10 [3582]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
