Причины уязвимости web-сервера
Основные проблемы, связанные с безопасностью функционирования публично доступного web-сайта, возникают по следующим причинам:
-
Неправильная конфигурация или другое некорректное действие над web-сервером, которое может привести к раскрытию или изменению информации.
-
Уязвимости ПО web-сервера, которые могут допускать, например, чтобы атакующий компрометировал безопасность сервера или других хостов в сети.
-
Неадекватные механизмы защиты web-сервера, предусмотренные в его окружении.
-
ПО на стороне сервера (скрипты, JSP, ASP и т.п.), которое содержит ошибки, позволяющие атакующим компрометировать безопасность web-сервера.
