| Уязвимость в WEB
Тысячи компаний осознали, что всемирная паутина Web является мощным средством
распространения информации, расширения торговли, улучшения качества обслуживания
и поддержки постоянного контакта с заказчиками и клиентами. И хотя большинство
организаций для защиты своих интересов и вложений предусмотрительно использует
фильтрующие маршрутизаторы, брандмауэры и системы выявления вторжений, когда речь
заходит об изъянах Web, многие из этих мер предосторожности могут оказаться бесполезными.
Почему? Большинство из обсуждаемых в этой главе атак реализуется через порты Web
(80, 81, 443, 8000, 8001, 8080 и т.д.). Хотя их не так много, обычно они открывают
доступ в сегмент сети, доступный из Internet. Некоторые читатели, дочитавшие главу
до конца, удивятся, узнав, каким грозным орудием может оказаться Web-броузер в
руках взломщика.
Конечно же, в некоторых случаях для уменьшения риска можно
предпринять определенные действия, но большинство брешей в системе зашиты можно
закрыть лишь с помощью качественного программирования, соблюдения строгой логики
программ и управления потоками данных. Все эти меры должны сопровождаться ежедневным
мониторингом систем, что обычно требует огромных усилий и скрупулезности. Как
всегда, по возможности будут предлагаться контрмеры, которые следует предпринять
для предотвращения каждой из описанных атак. Сначала речь пойдет о самых простых
методах, а затем и о более сложных.
| 
