「HTTP」または外部から以外の方法でWebサーバーにアクセスできますか?
PHPで構築されたアプリケーションをホストするサーバー:
- サーバーは、
HTTPまたは外部から以外の方法で到達できますか? GETおよびPOSTは、HTTPプロトコルを介してのみ設定されますか?HTTPヘッダー、GETおよびPOSTは、サーバー/ Webアプリケーションの入力の唯一のソースですか?telnetを使用してWebサイトに接続するのは、ブラウザーを使用する場合と異なりますか?- 他にどのようなアクセスポイントが存在しますか?セキュリティの脅威をもたらしますか?それらに対抗する一般的な方法は?
HTTP経由または外部から以外の方法でサーバーに到達できますか?
まあ...サーバー自体はさまざまな手段でアクセスできます。マシンで実行されているサービス(および開いているポート)に応じて。
GETとPOSTはHTTPプロトコルを介してのみ設定されますか?
はい
HTTPヘッダー、GET、およびPOSTは、サーバー/ Webアプリケーションの唯一の入力ソースですか?
いいえ PUTおよびDELETE もhttpメソッドです。
Telnetを使用したWebサイトへの接続は、ブラウザーを使用した場合と異なりますか?
基本的にそうではありません。 HTTPプロトコルも使用するためです。別のサービスを使用してマシンに接続しない限り(最初のポイントを参照)
他にどのようなアクセスポイントが存在しますか?セキュリティの脅威をもたらしますか?
たくさん:-)
- マシンへの物理的アクセス
- マシン上で実行されている他のサービス(未使用のサービスを停止することをお勧めします)。
- SQLインジェクション
- ファイルの包含
- パスワード漏洩
- 従業員を通じて
- DNSポイズニング
- もっともっと
それらに対抗する一般的な方法は?
アプリケーションが安全であることを確認してください(httpdに不要な特権を与えたり、ユーザー入力を常にサニタイズしたりしないなど)。サーバーのセキュリティを強化します。すべてを最新に保つようにしてください。ログを定期的に確認してください。 常識。等.