OWASP Top Ten listar de mest kritiska säkerhetsproblemen för webbapplikationer.
A1 Injection
Injection är då man via en webbsida kan skicka in osäker data som exekveras utan att först kontrolleras. All data som en användare eller ett system kan skicka in måste kontrolleras så att de inte innehåller något skadligt. Om man inte designat webapplikationen rätt så är det enkelt att via exempelvis ett html-formulär skicka in kommandon till databasen som raderar all data. Lita därför aldrig på den data som skickas in. Inte heller om det är dropdowns och checkboxar och andra komponenter med mer fasta värden. Det som skickas till servern går alltid att ändra till precis vad som helst.
För att skydda just din applikation sök på Google för hur man förhindrar injection.
Ex.prevent sql injection
prevent php injection
System och tjänster som uppdaterats sedan förra uppdateringen:
- s02
- Inget
- s03
- Apache Webserver 2.4.10
Inga kommentarer:
Skicka en kommentar