Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор



Download 5,85 Mb.
Pdf ko'rish
bet48/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   44   45   46   47   48   49   50   51   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

163
“Young Scientist”  # 4 (138)  January 2017
Computer Science
Press не так давно, согласно данным на сайте трэкинга 
уязвимостей.
Insecure Direct Object References — классический 
случай доверия вводимым пользователем данных. Прямая 
ссылка на объект означает, что внутренний объект, такой 
как файл или база данных раскрыт пользователю. Про-
блема состоит в том, что злоумышленник может подме-
нить эту ссылку и получить доступ к веб-порталу. При ис-
пользовании WordPress CMS данная проблема отпадает, 
так как авторизация осуществляется должным образом и 
подмена ссылки злоумышленником ни к чему не приведет, 
т. к. он не имеет прав доступа.
Unvalidated redirects and forwards — это еще один 
момент фильтрации входящего поток данных. Предпо-
ложим, что целевой участок имеет модуль redirect. php, 
который принимает URL в качестве параметра GET. Ма-
нипулируя данным параметром, мы может создать URL на 
наш собственный ресурс, который при нажатии перена-
правляет браузер непосредственно на портал злоумыш-
ленника. Также, возможно перенаправление с добавле-
нием команд в формате CGI. Решением в данном случае 
является использование встроенного функционала Word-
Press, с последующим запрещением создания редиректов 
для всех возможных пользователей с правами доступа 
ниже Администратора.
DDoS-атаки остались не рассмотренным, т. к. успеш-
ность в противодействии им напрямую зависит от хостера 
и выделенного под веб-портал лимита ресурсов.
Алгоритм анализа CMS WordPress на наличие уязви-
мостей
Для проведения аудита веб-портала, созданного с ис-
пользованием CMS WordPress воспользуемся специально 
разработанной для подобных целей технологией, разме-
щенной по открытой лицензии в сети Интернет.
При выведении результирующего отчета, полученного 
посредством данного веб-приложения проведем его тща-
тельный анализ и приведем полученные результаты к си-
стематизированному виду.
Таблица

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   44   45   46   47   48   49   50   51   ...   112



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish