Защита при създаване на PHP приложения в Интернет

Същност на уеб приложенията

Предимства

Недостатъци

Видове атаки насочени към php приложенията и начини на защита

XSS атаки Brute-force атаки Отĸpaдвaнe нa cecия SQL инжекции Secure Sockets Layer

(SSL)

Атака чрез препълване на буфера

Cross-site request forgery (CSRF)

Предпазване от DDoS атаки

XSS атаки

Видоде непостоянни (non-persistent) устойчиви (persistent)

Brute-force атаки

изпробват всички възможности за потребителско име и парола

Отĸpaдвaнe нa cecия

Използване на чужда сесия

Кражба на бисквитка съхраняваща session id

Използване на чужда сесия

Кражба на бисквитка съхраняваща session id

SQL инжекции Пример:

SELECT * FROM таблица WHERE id = '$id

; DROP TABLE таблица #

Cross-site request forgery (CSRF)

Secure Sockets Layer (SSL)

Защита на връзката от точка до точка

Public key Private key

Благодаря за вниманието!