xâm nhập máy tính (tt)

Mình xin viết tiếp :
5. "Con ngựa thành Trojan"
Hãy cẩn thận với các tác vụ thực thi trên Web server ví dụ như các lệnh Perl eval và system, hay các câu truy vấn SQL, vì đây có thể là cửa ngõ để hacker cấy các đoạn mã virus vào và thực thi các tác vụ không được phép trên Web server.

6. Không cần log-in
Nếu ứng dụng không được thiết kế chặt chẻ, không ràng buộc trình tự các bước khi duyệt ứng dụng thì đây sẽ là một lỗ hổng bảo mật và hacker có thể lợi dụng để truy cập thẳng đến các trang thông tin bên trong mà không cần phải qua bước đăng nhập.

7. Chèn mã lệnh
Đây là kỹ thuật chèn mã lệnh vào trang Web từ máy khách. Kỹ thuật này cho phép hacker đưa mã lệnh thực thi vào phiên làm việc trên Web của một người dùng khác. Khi đoạn mã lệnh này chạy, nó sẽ cho phép hacker làm đủ thứ chuyện, từ giám sát phiên làm việc trên Web cho đến toàn quyền điều khiển máy tính của khổ chủ.

8. Tràn bộ đệm
Tình trạng tràn bộ đệm xảy ra khi dữ liệu được gửi đến ứng dụng nhiều hơn mong đợi. Kỹ thuật tấn công này có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ thống mất khả năng kiểm soát.