Por lo tanto, las fugas de información de este sitio sería más peligroso que desde el sitio estático. Un hacker que ha encontrado un hueco en este sistema es poco probable que cambie los datos en ella. Más bien, él o ella podría tratar de pasar inadvertida y obtener secretos comerciales para beneficiarse de ellos.
Por lo tanto, el atacante primero decidir si él o ella quiere cambiar la información en el servidor (desfigurar el servidor, reponer su o su cuenta personal, destruir una base de datos, etc.) o de recoger información (volcar la base de datos, copie los archivos de sistema, etc.).
En cualquier caso, el objetivo del atacante es obtener el máximo de información sobre el servidor como sea posible y obtener privilegios en él.
Una Web programador debe entender, contra el tipo de ataque que él o ella debe proteger el sistema.
En la mayoría de los casos, el programador tiene que proteger los datos tanto de los cambios y de hurto.
, el programador, también debe ser consciente de que un hacker puede utilizar agujeros en las aplicaciones web para obtener el control sobre el servidor. Usted no debe descuidar la protección incluso si la información en el servidor no es valioso y su fuga o comprometedora no haría daño. Tenga en cuenta que el objetivo de un hacker puede ser controlar el servidor para utilizar sus recursos computacionales.
Por ejemplo, un servidor se puede utilizar como un ordenador de relé para enviar spam, escanear vulnerabilidades en otros servidores, o encontrar las contraseñas de hashes.
Por lo tanto, el principio fundamental de la programación web es que siempre se debe escribir aplicaciones Web protegidas, así como sea posible. Esto no es difícil. Espero que este libro le enseñará cómo escribir aplicaciones protegidas y gire vulnerabilidades para su ventaja.
Seguridad para sus equipos Guide