| Резюме В этой
главе обсуждаются распространенные и не очень известные проблемы, обнаруженные
в Internet. У взломщиков на вооружении имеется определенный набор способов, к
которым они могут прибегнуть, пытаясь получить доступ к Web-серверу, или хотя
бы обмануть его. При этом они могут пользоваться изъянами проверки входных данных,
условиями переполнения буфера или обычными промахами, допущенными при разработке
Web-приложений.
В то время как большинство изъянов, связанных с проверкой
входных данных и переполнением буфера, довольно просто ликвидировать, проблему,
возникающую при некачественной разработке серверов, решить бывает намного труднее,
особенно в случае "доморощенного" дизайна. Тем не менее, удаление ненужных
примеров сценариев, очистка входных данных сценариев и улучшение дизайна Web-приложений,
включающие более строгую проверку SSI, скрытых дескрипторов и добавлений в файлы
со стороны пользователей, может в значительной мере усложнить работу взломщика.
| 
