Топ 5 найпоширеніших вразливостей у веб-додатках

Поділитися
Вставка
  • Опубліковано 23 гру 2024

КОМЕНТАРІ •

  • @lesdoe
    @lesdoe 2 місяці тому +1

    Дуже цікаво, прошу більше інфи про веб бруд та веб гігену, але більше про веб бруд :)

  • @IvanPetrov-b8n
    @IvanPetrov-b8n 2 місяці тому +1

    що робити з флудом з кількох IP одночасно ? багато запитів на одну й ту саму сторінку пошук з різних IP

    • @WebxInUa
      @WebxInUa  2 місяці тому

      @@IvanPetrov-b8n Привіт, є декілька способів, я б виділив 3 основні:
      1. Rate Limiting: Встановіть обмеження на кількість запитів, які можуть бути зроблені з однієї IP-адреси за певний проміжок часу. Після досягнення ліміту можна кидати 429 статус - to many requests
      2. IP Blocking/Blacklisting: Виявляйте та блокуйте підозрілі IP-адреси, які надсилають надмірну кількість запитів або мають схожі шаблони поведінки.
      3. Captcha Verification: Впровадьте CAPTCHA для підтвердження, що запити надсилає реальна людина. Можна використовувати щось типу google captcha v3