Безопасность веб-приложений и распространённые атаки
Не используйте упомянутые здесь атаки непосредственно для атак. Используйте знания о них только для того, чтобы уметь от них защищаться.
Slowloris
Разновидность дос-атаки, при которой на сервер отправляется запрос, а данные пересылаются очень медленно. Так как данные всё ещё пересылаются, сервер не может просто оборвать соединение. Но и заняться другими запросами он тоже не может, потому что занят этим.
Data-bombs
Бомбами чаще всего бывают архивы или изображения. Они называются бомбами, потому что при разархивировании (в случае с архивами) или декомпрессии (в случае с изображениями) резко увеличиваются в размерах.
Далее мы рассмотрим следующие атаки:
✔️Click Jacking
✔️Cross Site Scripting, XSS
✔️SQL-Injection
✔️Stored XSS
✔️Key Logger
✔️Cross-Site Request Forgery, CSRF
✔️Man in the Middle
👉 Читать статью полностью
#статья #js
👉 @frontend_mind
