Så angriberen vil først beslutte, om han eller hun ønsker at ændre oplysninger på en server (skamfere serveren, genopbygge hans eller hendes personlige konto, ødelægge en database, etc.) eller indsamle oplysninger (dumpe databasen, kopiere systemfiler, etc.).
Under alle omstændigheder hackerens mål er at få så mange oplysninger om serveren som muligt og for at opnå privilegier på det.
En Web programmør bør forstå, mod hvilken type angreb, han eller hun bør beskytte systemet. I de fleste tilfælde, programmøren har at beskytte data fra både ændringer og fra tyveri.
Du, programmøren, bør også være opmærksomme på, at en hacker kan bruge huller i web-applikationer til at få kontrol over serveren. Du bør ikke forsømme beskyttelse selv om oplysningerne på serveren ikke er værdifuld og dets lækage eller kompromis ville ikke gøre skade. Vær opmærksom på at en hacker mål kan være at styre serveren til at bruge sine beregningsmæssige ressourcer.
For eksempel kan en server bruges som et relæ computer til at sende spam, scan sårbarheder på andre servere, eller find adgangskoder fra hashes.
Så det vigtigste princip i web-programmering er, at du altid skal skrive web-applikationer beskyttet så godt som muligt. Det er ikke svært. Jeg håber, at denne bog vil lære dig at skrive beskyttede applikationer og drej sårbarheder til din fordel.
Sikkerhed for dine computere Guide