Топ 10 небезопасных веб-приложений

На втором месте - Google Desktop, который позволяет при помощи XSS проникнуть в компьютер пользователя. Также в десятке популярный язык веб-программирования PHP за в обслуживании вложенных массивов, что позволяет проводить DDoS-атаки на сервер.

В целом, более 70% проанализированных Cenzic веб-приложений потенциально подвержены атакам. Самый распространенный их тип – XSS-сценарии. Главные причины уязвимости - ошибки в архитектуре и в коде, неправильные настройки и неспособность приложения обрабатывать комплексные задачи.

Кроме того в "Доклад о тенденциях безопасности приложений", представила обзор основных видов уязвимостей. Главную угрозу безопасности представляют вложения файлов, SQL-инъекции, уже упомянутые, межсайтовые сценарии (XSS) и выход в родительские директории. .

XSS-уязвимость – беда множества сайтов Рунета. До недавнего времени авантюристы от SEO использовали её для получения ссылок с несуществующих страниц. Однако, на прошлой неделе по наблюдениям оптимизаторов Яндекс устранил несовершенство собственного алгоритма и перестал учитывать такие ссылки. .

Комментировать

0 комментариев

Дорогой читатель! Ваш комментарий отправляется на пре-модерацию и вскоре будет опубликован на портале. Спасибо за внимание к нашим материалам

Ссылки, начинающиеся с http:// автоматически становятся гиперссылками.
Также можно использовать теги оформления

Форматирование текста

[b] [/b] – выделенный тегом [b] текст отображается жирным;
[i] [/i] – выделенный тегом [i] текст отображается наклонным;
[s] [/s] – выделенный тегом [s] текст отображается ~~зачеркнутым~~;
[left] [/left], [center] [/center], [right] [/right] - выделенный этими тегами текст выравнивается по левому, правому краям или по центру;
[quote][/quote] – выделенный текст выводится цитатой.

Вставки в текст

[url=//66.ru]Это ссылка на сайт[/url] – добавляет ссылку в текст;
[user]НИКНЕЙМ[/user] – добавляет ссылку на пользователя НИКНЕЙМ, если он зарегистрирован на 66.ru. Если такого пользователя нет, то имя выводится обычным текстом. В теге [user] [/user] можно указать ID пользователя на сайте. Это тоже сработает;
[img] [/img] – вставляет изображение. Между тегами указывайте полный адрес картинки в интернете;
[photo] [/photo] – вставляет картинку, если между тегами указан ID фотографии из фотоальбомов 66.ru. Готовый код для вставки фотографии можно получить на странице любой незакрытой фотографии;
[video] [/video] – вставляет видеоролик, если между тегами указан ID видеоролика, загруженного на 66.ru;
[photoalbum] [/photoalbum] – вставляет фотоальбом с прокруткой, если между тегами указан ID альбома. Готовый код для вставки можно получить на странице любого незакрытого фотоальбома;
[audio] [/audio] – вставляет mp3 файл, предварительно загруженный на 66. Тоже по ID;
[---cut---] – используется только в текстах постов. Скрывает под кат часть текста, следующую за тегом (будет написано «читать далее»).

	Вы уверены, что хотите удалить запись?