Know your Enemy: Web Application Threats
Massimo Rabbi | 26 febbraio 2007 | 09:55Sul sito internet dell’Honeynet Project è comparso un interessantissimo articolo redatto da vari autori intitolato:
Know your Enemy: Web Application Threats
Using Honeypots to learn about HTTP-based attacks
L’articolo può essere letto a partire da qui.
Basato sui dati collezionati dal progetto e dall’analisi del malware incontrato, il paper delinea una serie di attacchi HTTP-based contro web applications e propone alcuni metodi per proteggere i web servers.
Tra gli esempi inclusi: code-injection, remote code-injection, SQL injection, cross-site scripting e explotation dell’applicativo PHPShell.
