Sikkerhetstrusler som er felles for Database Støttet Web Applications

Sikkerhetstrusler som er felles for Database Støttet Web Applications


Ethvert nettsted er potensielt utsatt for sikkerhetstrusler, og om et nettsted er bygget ved hjelp av en database, dataene som finnes i den er potensielt i fare også. Mange typer trusler mot database-støttet web-applikasjoner og nettsteder er mulige og mange grunner kan oppstå disse truslene. For å beskytte mot de mange sårbarheter av en web-applikasjon og data, er det viktig å være klar over de mest vanlig fore trusler.

Brukerkontoer kontoer~~POS=HEADCOMP

Mens det er en grunnleggende funksjon i database og web applikasjonsforvaltning, en av de viktigste kildene for sårbarhet er dårlig administrert brukerkontoer. Hvis brukere som har tilgang til databasesystemet eller andre aspekter av en web-applikasjon har felles brukernavn og passord, eller kanskje ved hjelp av standardverdiene for disse, er det en potensiell sikkerhetstrussel. Generelt har for avslappet tilnærming til brukerkontoen ledelse kan utgjøre en risiko for Web applikasjonsdata.

SQL og databaser

En SQL-injeksjon er der en angriper inneholder SQL-kommandoer i en parameter til en funksjon som brukes innen en web-applikasjon, og dette skadelig kode blir deretter utført på databasen, potensielt forårsake skade og tap av data. Andre database egenskaper som forlater funksjoner aktivert som ikke er nødvendige for søknaden kan også være farlig. Dårlig styring av brukerrettigheter er den viktigste grunnen til disse typer sårbarhet utnyttes.

DoS angrep

Denial of Service (DoS) angrep oppstå når en web-applikasjon eller et nettsted er overkjørt med brukerforespørsler. Når brukere prøver å vise nettsteder og applikasjoner, nettleserne sine be innholdet knyttet til en bestemt adresse og serveren returnerer den forespurte innhold. Med et DoS-angrep, men er serveren overbelastet med disse forespørslene, vanligvis genereres av rogue programvare, i den grad at det ikke lenger fungerer, noe som gjør området eller programmet utilgjengelig.

Mangel på kryptering

Data som er sensitiv eller viktig på noen måte skal være kryptert hvis den blir lagret eller overført over et nettverk, og dette gjelder ofte til data holdes innenfor en web-applikasjon. I mange tilfeller nettstedet administratorer unnlater å bruke kryptering verktøy som ofte er lett tilgjengelig for dem, noe som gjør slike data er mottakelige for visning eller korrupsjon av uvedkommende. Når data overføres over et nettverk, for eksempel innenfor et nettsted, dets økt sårbarhet.

Buffer overflow angrep

Ved bruk av funksjoner i en web-database applikasjon, de vanligvis tar innganger eller parametere som blir lest inn i minnet. Hvor mye minne som er tilgjengelig på serveren er begrenset, og når dette er overbelastet, oppstår buffer overflow. Denne atferden kan bevisst skapt med onde hensikter, og kan krasje programvaren som kjører på serveren. I noen tilfeller kan en buffer overflow gi angripere tilgang til databasesystemet, slik at de kan få tilgang til og ødelegge selve dataene.