Know your Enemy: Web Application Threats

Sul sito internet dell’Honeynet Project è comparso un interessantissimo articolo redatto da vari autori intitolato:
Know your Enemy: Web Application Threats
Using Honeypots to learn about HTTP-based attacks

L’articolo può essere letto a partire da qui.
Basato sui dati collezionati dal progetto e dall’analisi del malware incontrato, il paper delinea una serie di attacchi HTTP-based contro web applications e propone alcuni metodi per proteggere i web servers.
Tra gli esempi inclusi: code-injection, remote code-injection, SQL injection, cross-site scripting e explotation dell’applicativo PHPShell.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *