<Р> Таким образом, злоумышленник сначала решить, хочет ли он или она, чтобы изменить информацию о сервере (сервер портить, пополнения его или ее личный счет, уничтожить базу данных, и т.д.) или собирать информацию (дампа базы данных, скопировать системные файлы и т.д.).
<р> В любом случае, цель злоумышленника является получение как можно больше информации о сервере как можно и получить льготы на него.
<р> Веб-программист должен понимать, против которого тип атаки он или она должны защитить систему. В большинстве случаев, программист должен защитить данные как от изменения и от кражи.
<Р> Вы, программист, также должны знать, что хакер может использовать дыры в веб-приложениях, чтобы получить контроль над сервером. Вы не должны пренебрегать защитой, даже если информация на сервере не ценно и его утечки или компромат не навредить.
Помните, что цель хакера может быть для управления сервером, чтобы использовать свои вычислительные ресурсы. Например, сервер может быть использован в качестве реле компьютер для рассылки спама, сканирование уязвимостей на других серверах, или найти пароли из хэшей.
<Р> Итак, главный принцип веб-программирования является то, что вы всегда должны написать веб-приложений защищен, а также возможно. Это не сложно. Я надеюсь, что эта книга научит вас, как писать приложения, защищенные и превратить уязвимости в своих интересах.
Безопасность для вашего руководства компьютеров