Ataki Java, PHP i ASP

Istnieje wiele ataków ukierunkowanych na luki w zabezpieczeniach programu na stronach internetowych korzystających z Java, PHP (PHP: Hypertext Preprocessor), Active Server Pages (ASP) i innych języków skryptowych po stronie serwera. Jednym z przykładów jest atak DOS z 2011 r., Który spowodował wyczerpanie zasobów procesora. W tym konkretnym ataku osoba atakująca wysyła zmienne na serwer sieciowy przy użyciu metody POST protokołu HTTP. Wysyłając dziesiątki lub setki tysięcy specjalnie wybranych nazw zmiennych, można wymusić kolizje w nazwach tabel skrótów, ostatecznie zużywając wszystkie cykle procesora na obsługę pojedynczego żądania HTTP POST.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *