Læs også:
Din arbejdsgiver bør forbyde din smartphone.
Har du tjekket din printer for sikkerhedshuller?
Computerworld News Service: Næsten alle virksomheders it-ansvarlige frygter angreb, der slipper igennem på grund af sjusket kode.
Det kan ske både med indkøbte standard-applikationer, med egenudviklede applikationer og med open source-applikationer.
Et velkendt trick er at bane sig ind i xp_cmdshell på en server, som en uerfaren programmør eller system-administrator måske har efterladt åben.
Hackere kan via denne vej få fuld adgang til virksomhedens databaser og herfra til data og netværk.
Også PHP-arbejde på en webserver kan udgøre en adgangsvej for hackere, hvis der er selv mindre kodefejl - som for eksempel manglende sikkerhedsfunktioner, når man kalder en fil fra en applikation.
Løsning: Undgå software, der ikke er gennemtjekket - som for eksempel frit tilgængelige PHP scripts, blog add-ons og lignende.
Kan du ikke undgå denne type software, findes der sikkerheds-værktøjer, der kan opdage sårbarheder i selv små PHP-scripts.
Læs også:
