Preview

Вопросы радиоэлектроники

Расширенный поиск

УЯЗВИМОСТЬ ВЫПОЛНЕНИЯ ПОСЛЕ ПЕРЕНАПРАВЛЕНИЯ В ВЕБ-ПРИЛОЖЕНИЯХ

https://doi.org/10.21778/2218-5453-2019-3-71-73

Полный текст:

Аннотация

В статье рассматриваются основные положения построения веб-приложений. Описывается механизм работы прикладного протокола HTTP в рамках разработки веб-приложений. Приводится описание работы кодов статусов протокола HTTP и обработки их в браузере пользователя. Представляются способы применения кодов статусов при разработке веб-приложения. Приводится пример работы с кодом и заголовком перенаправления. Предлагаются определение и характеристики уязвимости выполнения после перенаправления. Приводятся примеры приложений, уязвимых для выполнения после перенаправления на серверных языках программирования PHP и Ruby on Rails. Описываются проблемы типовых решений для нейтрализации уязвимости выполнения после перенаправления. Предлагается способ написания исходного кода приложения, учитывающий возможность уязвимости выполнения после перенаправления. Приводятся рекомендации по написанию кода, безопасного для уязвимости выполнения после перенаправления.

Об авторе

К. А. Празян
Московский государственный технический университет им. Н. Э. Баумана, Калужский филиал
Россия

ассистент

248000, Калуга, ул. Баженова, д. 2, тел.: 8 (4842) 22‑48‑84



Список литературы

1. Открытый проект безопасности веб-приложений [Электронный ресурс]. URL: https://www.owasp.org/index.php/Top_10-2017_Top_10 (дата обращения: 10.12.2018).

2. Описание кодов статусов HTTP версии 1.1 [Электронный ресурс]. URL: https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html (дата обращения: 10.12.2018).

3. Ховард М., Лебланк Д. Защищенный код. М.: Русская Редакция, 2005. 704 с.


Для цитирования:


Празян К.А. УЯЗВИМОСТЬ ВЫПОЛНЕНИЯ ПОСЛЕ ПЕРЕНАПРАВЛЕНИЯ В ВЕБ-ПРИЛОЖЕНИЯХ. Вопросы радиоэлектроники. 2019;(3):71-73. https://doi.org/10.21778/2218-5453-2019-3-71-73

For citation:


Prazyan К.А. EXECUTION AFTER REDIRECTION VULNERABILITIES IN WEB-APPLICATIONS. Issues of radio electronics. 2019;(3):71-73. (In Russ.) https://doi.org/10.21778/2218-5453-2019-3-71-73

Просмотров: 74


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)