Back to Question Center
0

Semalta Fakulo: Surefire Vojoj Protekti Sian Ejon De Hakistoj

1 answers:

Plej multaj homoj opinias, ke ilia retejo havas nenion gravan por haki. TTT-ejo eblekompromitita de hakisto por uzi la servilon por transdoni spamon aŭ uzi ĝin kiel provizora servilo por gastigi neleĝajn dosierojn. Hackers celo retejoServiloj al miaj bitcoins, Agas kiel botnets aŭ postulo por ransomware. Hakistoj uzas aŭtomatigitajn skriptoj por bremsi interretan provoneksplodi vulnerabilojn en la programaro.

Malsupre estas kelkaj el la konsiletoj preparitaj de Igor Gamanenko, la Semalt Kliento Sukcesa Direktisto, por defendi vin kaj vian retejon.

Ĝisdatigita softvaro

La servila programaro kaj ajna subtena softvaro devas esti regule ĝisdatigita.Ajna vundebleco en la programaro donas hakkilojn pli facilajn buklojn por manipuli kaj montri iliajn malbonajn motivojn. Se gastiganta kompanio administrasvia retejo, tiam vi havas nenion por zorgi pro tio, ke la gastiganto devas zorgi pri la sekureco retejo. Ĉiuj triaj aplikoj devas estiRegule ĝisdatigita apliki novajn sekurecajn diakilojn.

SQL-injekto

Hakistoj uzas injekto-atakojn por manipuli la datumbazon de retejo. Uzanta normoTransact SQL faciligas nesciante enmeti malicajn kodojn en serĉon, kiu povus esti uzata por manipuli tablojn aŭ forigi datumojn. Alevitu ĉi tion, ĉiam uzu parametrajn demandojn kiel ekzemple unu sube:

$ stmt = $ pdo-> preparu ('SELECT * FROM table WHERE column =: value');

$ stmt-> ekzekuti (tabelo ('value' => $ parameter));

Kruco-retejo-skripto

Ĉi tiuj formoj de atakoj injektas ruĝajn JavaScript-kodojn en la retpaĝon, kiukuras en interretajn retumilojn anonime, kaj povas ŝanĝi la TTT-enhavon aŭ ŝtelas sentivan informon por sendi al la hakisto..Retpaĝaroadministranto devas certigi, ke uzantoj ne sukcese injektas JavaScript-enhavojn en via paĝo. Uzante ilojn kiel la Enhavo SekurecoPolitiko direktas la retumilon por limigi kiel kaj kiom Javascript kuras en la paĝo.

Eraraj mesaĝoj

La retejo administranto devas esti singarda pri la informo montrita en viaeraroj mesaĝoj Nur provizu limigitajn erarojn al vi uzantoj, por certigi, ke ili ne donas sekretajn datumojn al viaj serviloj kiel ekzemplepasvortoj aŭ API-ŝlosiloj.

Pasvortoj

Estas ekstreme grava uzi kompleksajn pasvortojn por aliri al viaj serviloj aŭretejoj retejo sekcio. Uzantoj ankaŭ devas esti instigitaj uzi fortajn pasvortojn por certigi iliajn kontojn. Kombinaĵo de plej granda,minuskloj, nombroj kaj specialaj signoj konstituas sekuran pasvorton. Pasvortoj devas esti stokitaj per la hava algoritmo. RetejoSekureco povas esti plibonigita per uzanta novan kaj unikan salon per pasvorto.

Dosieraj alŝutoj

Por antaŭvidi hakadon, oni konsilas eviti rektan aliron alŝutitadosierojn. Ajna dosiero alŝutita al via retejo devus esti stokita en aparta dosierujo ekster la Retejo. Alia skripto devus estikreita por serĉi la dosierojn de la privata dosierujo kaj utiligi ilin al la retumilo.

HTTPS

Ĝi estas protokolo, kiu provizas sekurecon super la retejo. Ĝi garantias uzantojn kiujili aliras al la servilo, kiun ili atendas kaj ke neniu hakisto povas interkapti la enhavon, kiun ili transiras. Reteja subtenado de retejokartoj aŭ aliaj pagaj formoj devus uzi aŭtentikajn kuketojn senditajn per iu ajn peto de uzanto. Ĉi tio helpas aŭtentigi la petojn tiel ŝlosifor atakoj.

Uzu retejajn sekurecajn ilojn

Unufoje vi plenumis ĉiujn suprajn mezurojn, provante vian retpaĝan sekureconkerna. Ĝi estas plej bone efektivigita per uzado de penetradaj iloj, kiuj inkluzivas Netsparker, OpenVAS, Security Headers.io kaj Xenotix XSSEsplorado Framework. La rezultoj de uzado de la iloj prezentas ampleksan gamon de eblaj zorgoj kaj eventualaj solvoj.

November 28, 2017
Semalta Fakulo: Surefire Vojoj Protekti Sian Ejon De Hakistoj
Reply