Web-sovellusten ja -sovelluspalvelujen tietoturvaan erikoistunut Open Web Application Security Project julkisti äskettäin kymmenen yleisintä www-palveluihin liittyvää turvaongelmaa.
Ensimmäisenä on mainittu pyynnössä olevien parametrien tarkastamatta jättäminen.
Huolimattomasti rakennettu sovellus saattaa kuljettaa URL-kenttään annettuja parametreja sellaisenaan esimerkiksi SQL-lauseeseen tai käyttöjärjestelmän komentotulkille, jolloin hyökkääjä voi suorittaa vapaavalintaisia komentoja ja saada sitä kautta pääsyn järjestelmään.
Muita kymmenen joukossa lueteltuja ongelmia ovat muun muassa vialliset pääsylistat, virheellinen istunnonhallinta, puskuriylivuodot, salauksen reiät, etähallinnan aukot ja huolimaton virhekäsittely.
Julkaisujärjestelmä: Drupal | Tietoa Assemblix.netistä
