Pitäminen sivuston turvassa hakkereilta

Kaikki liiketoiminta tänään olisi pitänyt uhkarohkeaa olla käyttämättä antivirus ohjelman toimiston koneita. Lähes kaikki yritykset olisi myös joitakin sisäisiä irtisanomisia niiden tietojen varastointiin vain jos on kiintolevy kaatuu tai muiden katastrofien aiheuttama tulipalo tai flooding.But mitä useimmat yritysten omistajat eivät ymmärrä, että heidän sivustot ovat yhtä avoinna hyökkäyksille verkossa hakkerit ja virusten paikallisten koneita. Ja varsinkin jos sivustot ovat isännöi "virtuaalinen palvelin" tarkoittaa, että useita sivustoja isännöi käyttäen samoja laitteita. Virtual palvelut ovat houkuttelevia, koska niiden alhainen hinnoittelu, mutta tässä muodossa hosting jättää myös muita verkkosivuja, että palvelin alttiita yksi huono apple.For Esimerkiksi toukokuussa 2007, yli 90000 sivustot kaappasivat verkkorikollisille laittomasti asentaa haittaohjelmia kävijän tietokoneita, kun ne napsautetaan Googlen hakutuloksissa. Tekemän tutkimuksen StopBadwaren havaittiin, että noin 10 prosenttia niistä sivustot olivat isännöi tietyn hosting-yritys. Tämä hosting-yritys oli lähes 250000 ilkeä websites.This tapaus ei ole isku virtuaalisia palvelimia, mutta varoittaa online-kauppiaita, että et voi luottaa web-hosting-yritys varmistaa verkkosivustoja. Tämä on sinun vastuullasi ja sinun täytyy hyväksyä kohtalokkaita seurauksia, jos et ole aktiivisesti turvata liiketoiminnan sites.Now on olemassa useita erilaisia ​​menetelmiä, että hakkerit voivat käyttää murtautua sivuston, mutta tässä me tarkastelemme kolmen tärkeimmän web hyökkäys mekanismi. Nämä ovat SQL Injection, Cross Site Scripting ja CRLF injection.SQL Injection on yksi yleisimmistä web hyökkää käytetään nykyään. Monet web-sovellusten avulla sivuston kävijät voivat lähettää ja hakea tietoja tietokannasta, yksi yleisimpiä käyttökohteita ovat käyttäjän foorumi. Joka kerta foorumin jäsenet tekevät omat tiedot tallennetaan tietokantaan haettavaksi myöhemmin, kun viesti on katsottu. Tietokannat mahdollistavat sivuston kyky näyttää maksutiedot, yhtiön tilastot, käyttäjätiedot ja monia muita tietoja. Internet kuten tiedätte se ei olisi mahdollista ilman databases.SQL Injection on hakkerointi tekniikka, joka lähettää vääriä tai laitonta pyyntöjä tietokantaan yritys manipuloida tietoja jollain tavalla. Tällaiset hyökkäykset voivat sallia hakkeri nähdä tiedot tietokantaan tai kokonaan poistaa sen. Jos suoritat verkkosivuilla mitään näistä ominaisuuksista, kuten Hakusivuilla sisäänkirjautumislomakkeen, ostoskärryt, yhteystiedot lomakkeita tai palautetta muotoja, web-sivusto on ehdokkaana SQL Injection-iskut. Samoilla aloilla, että sivustosi kävijät pyydetään täyttämään avoimia ovia hakkerit voivat käyttää tuhota tietokannat ja altistaa herkkä data.Cross Site Scripting on toinen hyvin yleinen hakkerointi tekniikka, joka hyödyntää haavoittuvuuksia "dynaamisen sivuston" mahdollistaa hyökkääjän lähettää haitallisen koodin loppukäyttäjälle ja poimia tietoja uhrin. Katsos, verkkosivu koostuu HTML-koodi ja varsinainen teksti. Niin sanotut "staattisia sivuja" syntyy, kun selain tulkitsee tätä koodia näyttää yhden vaihtoehdon sivun. Mutta jotta käyttäjä jonkin verran valvoa, miten sivu näyttää, web-sovelluksia käytetään luomaan "dynaamisia sivuja". Se on niin dynaamisia sivuja, että hakkerit voivat pistää haitallisen koodin ja huijata käyttäjän tulee käynnissä tämä kirjoitus paikallisella kiintolevyllä, jotta varastaa arkaluonteisia tietoja. Nämä hyökkäykset tulevat muodossa JavaScript, VBScripts, ActiveX ja Flash tekee monet käyttäjät hyvin varovainen käytettäessä näitä skriptejä niiden browsers.CRLF on yksinkertaisesti lyhenne sanoista rivinvaihdon /Line Feed. Kun käytät sanaa processer kuten Microsoft Word, voit painaa "Enter"-näppäintä mennä uuden rivin, mutta mitään merkkejä näy ruudulla. Jos kuitenkin päätät katsoa piilotettu muotoilun näet käytetyt symbolit CRLF.A CRLF injektio hyökkäys ei tule läpi tietoturva-aukko tai ohjelmisto hoitaa palvelin, mutta hyödyntää tavalla web-sovellus on koodattu . Esimerkiksi hakkeri voi syöttää lausuman muodossa myös koodi CR ja LF merkkiä ja web-sovellus voi sitten vahingossa ota tätä CRFL, jota käytettiin alkuperäisessä koodaus itse. Osa turvallisuussyistä voittaa tämä hyökkäys on suodattaa pois kaikki CRFL koodi, joka käyttäjä voi syöttää sivustoosi. Tällaiset hyökkäykset voivat poistaa kokonaan käytöstä kotisivuille Tämän artikkelin tarkoituksena ei ollut tehdä sinulle Internetin turvallisuuteen erikoistuneen asiantuntijan itseni, mutta rakentaa tietoisuutta, että yrityksesi turvakilvellä on mentävä paikalliseen koneen web-sivustoja. Yksinkertaisesti hautaa päänsä hiekkaan toivoen et koskaan kärsivät tällaisia ​​hyökkäyksiä ei ole vain avaamalla yrityksesi tarpeettomia riskejä, mutta vastuuttomia owner.Get suojattu tänään!
By: websiteck