За многие годы разработчики операционных систем, процессоров сценариев и Web-программисты научились бороться с ошибками переполнения буфера. По- этому, большинство приложений после возникновения ошибок переполнения не дают возможности хакерам получить доступ к серверу. Подробное описание опасно-

сти возникновения ошибок переполнения буфера можно найти на Web-сайте груп — пы CERT по адресу http://www. cert. org, где приводятся известные уязвимые мес — та, вызванные ошибками переполнения (см. рис. 12.6). Кроме того, с помощью Web-сайта группы CERT можно найти описание уязвимых мест другого используе — мого вами программного обеспечения, в частности, PHP, ActiveX, ASP, IIS и т. д.

Глава 12. Безопасность и производительность 619







Каким образом брандмауэры защищают ваш сайт?

Для защиты сети от атак хакеров многие системные администраторы между

Internet и локальной сетью помещают брандмауэр. Брандмауэр (firewall) фильтрует

сообщения, попадающие в локальную сеть из сети Internet. He следует путать се — тевые сообщения с сообщениями электронной почты. Сетевые сообщения соот — ветствуют данным, передаваемым между компьютерами, таким программами, как