Дешевый хостинг



 

XMLHttpRequest, JavaScript и HTTP авторизация

Автор: Master-It | Дата: 28-02-2014 в 09:34 | Просмотров: 515 | Комментариев: 1



XMLHttpRequest, JavaScript и HTTP авторизация
Многие веб мастера имеющие свои сайты на WordPress не так давно узнали о том, что производится массовый подбор паролей к скрипту авторизации wp-login.php, а некоторые даже стали жертвами злоумышленников.

Когда я только развернул свой блог на WordPress то сразу исключил такую возможность для злоумышленников, и сделал это с помощью HTTP аутентификации для доступа к скрипту wp-login.php

Но и здесь все не так гладко. Существует объект XMLHttpRequest который относится к API и является доступным скриптовым языкам которые используются браузерами. На основе объекта XMLHttpRequest и языка javascript злоумышленнику ничего не помешает написать полноценный брутфорс, который будет получать статусы ответа веб сервера при попытке авторизации.

Категория: Безопасность

 

HTTP

Автор: xxdevil | Дата: 13-07-2012 в 03:26 | Просмотров: 412 | Комментариев: 0



HTTP
http – на Английском сложно “hyper text transfer prоtocоl” –в переводе попроще “протокол передачи гипертекста”. Протокол передачи данных сначала задумывался в виде гипер-текстовых документов. Основой http является передача данных по маршруту “от клиента-к серверу”, то бишь предполагается существование потребителя, который инициирует соединение, то есть посылает запрос, и поставщика (сервера), который ожидает соединения, получает запрос, производит необходимую операцию и возвращает “клиенту” итоговое сообщение.

Категория: SEO/SMO