Задать вопрос
@My1Name
информационная-безопасность

Можно ли перенаправлять не предусмотренные системой запросы на другие ресурсы?

Можно ли перенаправлять непредусмотренные (несанкционированные) запросы, например на pornohub или на Google? :)

Ситуация такого рода: Я пишу приложение и закралась мысль, что ajax запросы (и не только) могут не соответствовать предусмотренным в системе контроллерам. Как правильно обрабатывать такие исключения?
  • Вопрос задан
  • 69 просмотров
3 комментария
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 1
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Конечно можно.
Задача разработчика ресурса такие запросы не обрабатывать. Возможно блокировать. И всегда быть готовым, что кто-то пришлет непредусмотренный системой запрос.

Собственно в этом заключается часть взлома чужого ресурса - понять, как сформировать запрос, который сделает что-то непредусмотренное и полезное для хакера.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить эквайринг на джумлу
28 апр. 2024, в 09:35
1000 руб./за проект
Реализовать умножение матрицы на матрицу на GPU с исп. технологии CUDA
28 апр. 2024, в 09:28
4000 руб./за проект
Разработка \ оптимизация сайта под ключ, с дальнейшим SEO продвижением
28 апр. 2024, в 09:21
70000 руб./за проект
Ещё заказы