В it безопасности, понятие уязвимость (англ. vulnerability) используется для обозначения недостатков в коде сайта или программном обеспечении сервера, используя которые, можно нарушить целостность системы и вызвать неправильную работу.
Уязвимость в большинстве случаев может быть результатом ошибок программирования, либо недостатков, которые были допущенны при проектировании сайта, ненадежных паролей, возможности проведения скриптовых и SQL - инъекций, а также атак на сайт.
Обычно уязвимость позволяет атакующему «обмануть» интернет - приложение — заставить его совершить действие, на которое у того не должно быть прав.
Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои».
В большинстве случаев уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL - инъекция, XSS). Человеческий фактор играет немаловажную роль в появлении уязвимостей.
Многие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).
Одни уязвимости известны только теоретически, но большинство уязвимостей уже активно используются и имеют известные эксплойты.
Предупреждение: Вся информация представлена исключительно в образовательных целях.
Администрация сайта не несёт ответственности в случае ее использования в противозаконных целях.
Segamoney™ - Copyright © 2010-2015 Black & White SeO - Заработок в Интернете!