Webice.Ru - социальная сеть для блоггеров

«    Сентябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Webice.Ru - социальная сеть для блоггеров » Разработка » Компанент XMLHttpRequest и уязвимость HTTP авторизации
 

 Компанент XMLHttpRequest и уязвимость HTTP авторизации


Не так давно администраторы сайтов на WordPress узнали о том, что производится массовый подбор паролей к скрипту авторизации wp-login.php.
Разворачивая свой сайт на WordPress, я сразу исключил возможность взлома паролей с помощью HTTP авторизации для доступа к скрипту wp-login.php
Но, как вы догадываетесь и здесь все не так гладко.
Существует объект XMLHttpRequest, который относится к API и является доступным для скриптовых языков браузера.
С помощью javascript и объекта XMLHttpRequest, злоумышленник может создать брутфорс, отслеживающий коды ответа веб сервера и тем самым осуществить подбор пароля.
Как правильно защищаться через .htaccess смотрите в статье.



Также webice рекомендует:
    XSS атака и уязвимость во Flash ActionScript
    XSS уязвимость во Flash все еще актуальна. А защита предлогаемая Macromedia Flash от данного вида XSS атак, запрещает даже нажатие на баннер.И вот буквально на днях, я решил протестировать данную уяз ...

    Как восстановить пароль админа WordPress
    Любой администратор сайта работающего под управлением CMS WordPress, просто обязан знать, как восстановить или сбросить пароль к админке WordPress. Достаточно частая практика, когда сам админ забыл св ...

    Добавляем форму авторизации на сайт в сайдбар.
    В данном уроке пойдет речь о том как добавить форму авторизации на сайт.Все мы путешествуя по глобальным просторам интернета привыкли видеть возможность регистрации на сайте, ну а где есть регистрация ...

Читать далее
+1
Просмотров: 648 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты