Лучшие статьи и кейсы стартапов
Включить уведомления
Дадим сигнал, когда появится
что-то суперстоящее.
Спасибо, не надо
Главное Свежее   Проекты
Start {Code}

Валько Ярослав

Development | Design | Consulting
Подписаться Написать
4 апр 2017 в 01:13
Подробная информация
Контактная информация
yaslik
Проекты пользователя
Start {Code}
Интерактивные курсы по программированию
startcode.ru
Комментарии
0
1.Я думаю вы согласитесь с тем что XSS атаку можно делать не только через формы на сайте, но скрипт можно выполнить и через GET запрос, вот вам и ответ.Например www.site.com/index.php?var=<script>alert('xss');</script>

2.Касательно обхода фильтрации, тут вы правы все действительно намного сложнее, но эта статья была направленна на более обобщенную информацию о уязвимостях. Так как если бы пришлось бы описывать каждый способ фильтрации и метод его обхода статья получилась бы в разы больше.

3.В случае DoS и DDoS Атаки по нашему мнению нехватка серверных ресурсов является уязвимостью для сайта.Но опять таки это довольно обобщенно.

4.Про бекапы, у меня встречный вопрос который и является ответом, а зачем некий администратор делает бекапы в директорию сайта ? который может быть подвержен атакам вместе с бекапами.

5.Про пятый вопрос можно рассуждать довольно долго так как тут действительно существует огромное множеству способов получить ту заветную информацию.Про DLP я не стану много расписывать просто почитайте https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%82%D0%B5%D1%87%D0%B5%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8#DLP-.D1.81.D0.B8.D1.81.D1.82.D0.B5.D0.BC.D1.8B_.D0.B8_.D0.B7.D0.B0.D0.BA.D0.BE.D0.BD
21 Июля 2015
Показать следующие