autohotkey: sparrowで単純な Web サーバーで遊んでいます。パス トラバーサル攻撃に耐性があります。クライアント側からサニタイズされていないコードを実行しない限り、パス トラバーサル攻撃など、他に注意すべき基本的な攻撃はありますか?
1 に答える
1
あなたの質問は少し厄介です。ユーザー入力をサニタイズしないと、ディレクトリ トラバーサルのような脆弱性が発生します。要点は、ユーザーが生成する可能性のある最も不正な汚染されたデータをサーバーが受け入れており、アプリケーションがそれを安全にすることが期待されているということです。
さまざまな種類の攻撃が Web アプリケーションに到達する前にブロックできる、Web アプリケーション ファイアウォールと呼ばれるものがあります。Sparrow よりも安全なセットアップは、Mod_Securityを使用した Apache です。Mod_secuirty は、ディレクトリ トラバーサルや OWASP Top 10の大部分を含む、Web アプリケーションに対する何百もの異なる種類の攻撃を防ぎます。OWASP トップ 10 は、私が強くお勧めする優れたリソースです。
于 2010-01-17T20:25:43.740 に答える