Zagrożenia dla strony www i serwera
Póki co wiem o XSS, SQL injection i (D)DoS. Prosiłbym o podanie jeszcze kilku takich kwiatków.
Na co jeszcze trzeba zwracać uwagę?
W jaki sposób ktoś może uzyskać dostęp do innych plików komputera, na którym znajduje się serwer IIs ?
0
2
Pytasz w kontekście ASP.NET, prawda? W takim razie najlepiej zapoznaj się z darmowym ebookiem OWASP Top 10 for .NET developers. Opisuje on 10 najpopularniejszych według OWASPu (Open Web Application Security Project) zagrożeń spotykanych w webaplikacjach ukazanych z perspektywy .NET. Następnie możesz zainteresować się materiałami Microsoftu dotyczącymi zagrożeń specyficznych dla IIS i ASP.NET, do znalezienia na MSDNie.
2
@ubuntuser jak dostać się do plików serwera? Najprosciej przez usługi które są wystawione na tym serwerze -> SSH, Telnet, FTP, scp, http (np. jeśli nie zablokujesz możliwości trawersowania katalogów przez ../)
Jeśli chodzi o ataki to faktycznie warto poczytać OWASP. Poza tym OWASP udostępnia kilka ciekawych zabawek jak WebScarab czy HackerFireFox a także aplikację WebGoat która służy do nauki podstawowych rodzajów ataków i zabezpieczania się przed nimi.. Poza tym są też darmowe narzędzia typu w3af czy sqlmap.