Задать вопрос
@My1Name
информационная-безопасность

Можно ли перенаправлять не предусмотренные системой запросы на другие ресурсы?

Можно ли перенаправлять непредусмотренные (несанкционированные) запросы, например на pornohub или на Google? :)

Ситуация такого рода: Я пишу приложение и закралась мысль, что ajax запросы (и не только) могут не соответствовать предусмотренным в системе контроллерам. Как правильно обрабатывать такие исключения?
  • Вопрос задан
  • 74 просмотра
3 комментария
Подписаться 1 Простой 3 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Конечно можно.
Задача разработчика ресурса такие запросы не обрабатывать. Возможно блокировать. И всегда быть готовым, что кто-то пришлет непредусмотренный системой запрос.

Собственно в этом заключается часть взлома чужого ресурса - понять, как сформировать запрос, который сделает что-то непредусмотренное и полезное для хакера.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps-инженер
DevTeam.Space
от 1 000 до 2 500 $
Senior/Lead PHP Developer
Boomerangme 🎫
от 4 000 до 7 000 $
Системный аналитик
ДАЛЕЕ Москва
от 200 000 ₽
Ещё вакансии