برنامه نویسی نامعقول و هک شدن سیستم

این خصوصیت که در ابتدا در برنامه sendmail وجود داشت برای اشکال زدایی برنامه استفاده می شد و از این نظر ابزاری کارآمد محسوب می گردید.اما باقی گذاشتن این خصوصیت در برنامه هایی که به عموم مردم ارائه شد باعث گردید هکر بتواند به سیستم هایی که برنامه sendmail دارد نفوذ کند. مثال های زیادی از درهای پشتی در برنامه ها وجود دارد. هکرها، اغلب درهای پشتی معروف را شناسایی کرده اند و برنامه نویس ها هم به نوبه خود آنها را مرتفع کرده اند. متاسفانه به دلیل آنکه برخی نرم افزارهای در حال اجرا روی سیستم هامختلف هنوز به روز نشده اند در نتیجه درهای پشتی آنها هم باقی مانده است. اخیرا با پیشرفت برنامه نویسی تحت وب، نوع جدیدی از برنامه نویسی نامعقول به وجود آمده است.این نوع جدید با خرید و فروش زنده روی اینترنت انجام می شود.در برخی وب سایت ها، اطلاعات مربوط به آنچه خریداری کرده اید در خود URL نگهداری میشود. این اطلاعات می تواند شامل شماره کالا، تعداد و حتی قیمت آن باشد. این اطلاعات وقتی می خواهید ببینید چه مقدار باید کارت اعتباری خود را شارژ نمایید، توسط وب سایت طراحی می شود . بسیاری از این سایت ها زمانی که کالایی را سفارش می دهید اطلاعات را بررسی نمی کنند(که شامل قیمت کالا هم هست).

فایروال پاوان جامعترین فایروال بومی- ایرانی- برنامه نویسی

اگر هکری قبل از آنکه URL کنترل شود آن را دستکاری کند می تواندآن کالا را مجانی دریافت کند. حتی مواردی وجود دارد که هکر قیمت کالا را به عددی منفی تبدیل می کند و در نتیجه با خرید کالا به جای آنکه کارت اعتباری اش شارژ شود (از آن کسر شود) اعتبار کارت توسط وب سایت افزایش داده میشود.بنابراین واضح است که قرار دادن این اطلاعات درمکانی که توسط مشتری قابل دستکاری است (همانند دنباله URL) عاقلانه نیست و لازم است این اطلاعات کنترل گردد. اگر چه این نوع آسیب پذیری به هکر اجازه دسترسی به سیستم را نمی دهد اما خطر بزرگی برای وب سایت ایجاد می کند.