Back to Question Center
0

Семалт Екперт: Сурефире начини да заштити локацију од хакера

1 answers:

Већина људи мисли да њихова веб страница нема ништа важно да буде хакован. Може бити веб локацијакомпромитован од стране хакера да користи сервер за слање нежељене поште или га користи као привремени сервер за хостовање нелегалних датотека. Хакерс циљана веб локацијасервери на мине битцоинс, делују као ботнети или потражња за рансомваре. Хакери користе аутоматске скрипте за кршење Интернета у покушајуискористи рањивости у софтверу.

Испод су неки од савета које је припремио Игор Гаманенко, Семалт Менаџер Суццесс Цустомер, да заштитите вас и вашу веб страницу.

Најновији софтвер

Оперативни софтвер сервера и било који софтвер за подршку треба редовно ажурирати.Свака рањивост у софтверу даје хакера лакшу рупу да манипулише и показује своје лоше мотиве. Ако хостинг компанија управљавашој веб страници, онда немате ништа да бринете јер компанија домаћина треба да се брине о безбедности веба. Све апликације треће стране би требале битиредовно ажурирају да примењују нове безбедносне закрпе.

СКЛ ињекција

Хакери користе ињекционе нападе како би манипулисали базом веб странице. Коришћење стандардаТрансацт СКЛ олакшава несвесно убацивање злонамерних кодова у упит који се може користити за манипулацију таблицама или брисање података. Доизбегавајте ово, увек користите параметриране упите као што је приказано у наставку:

$ стмт = $ пдо-> припреми ('СЕЛЕЦТ * ФРОМ табле ВХЕРЕ цолумн =: валуе');

$ стмт-> изврши (арраи ('вредност' => $ параметар));

Скриптови за скрипте

Ови облици напада убацују шпијунске ЈаваСцрипт кодове на веб страницу, којаанонимно ради на интернет претраживачима и може променити веб садржај или украсти осетљиве информације да би се вратио хакеру..Сајтадминистратор мора осигурати да корисници не могу успешно убацити ЈаваСцрипт садржај на вашу страницу. Користећи алате као што је Цонтент СецуритиПолитика усмерава веб прегледач да ограничи како и шта ЈаваСцрипт ради на страници.

Поруке о грешкама

Администратор сајта треба да буде опрезан према информацијама приказаним у вашемпоруке о грешци. Само вам пружите ограничене грешке за кориснике, како бисте били сигурни да они не дају тајне податке на вашим серверима као што сулозинке или АПИ кључеве.

Лозинке

Изузетно је важно користити сложене лозинке за приступ вашим серверима иливебсајт админ сецтион. Корисници такође треба охрабрити да користе јаке лозинке како би осигурали своје рачуне. Комбинација великих слова,мале слова, бројеви и специјални знакови представљају сигурну лозинку. Лозинке треба ускладиштити помоћу алгоритма хашиша. Веб сајтбезбедност се може побољшати употребом нове и јединствене соли за лозинку.

Отпремање датотека

Да бисте спречили покушај хаковања, препоручљиво је избјећи директан приступ уплоад-уфајлови. Свака датотека која је постављена на вашу веб локацију требало би да буде сачувана у посебном фасциклу изван Веброот-а. Друга скрипта би требала битикреиране да преузму датотеке из приватне фасцикле и искористите их у претраживачу.

ХТТПС

То је протокол који обезбеђује сигурност преко Интернета. Гарантује то корисницимаприступају серверу који очекују и да ниједан хакер не може пресретнути садржај који пређе. Веб страница која подржава кредитирањекартице или други облици плаћања треба користити аутентичне колачиће послате са било којим корисничким захтевом. Ово помаже да се аутентичност захтева закључаваНападни напади.

Користи безбедносне алатке за веб локацију

Када извршите све горе наведене мере, тестирање ваше веб странице је сигурнокључно. Најбоље се изводи помоћу алата за тестирање пенетрације, које укључују Нетспаркер, ОпенВАС, Сецурити Хеадерс.ио и Ксенотик КСССЕкплоит Фрамеворк. Резултати коришћења алата представљају широк спектар потенцијалних проблема и могућих напредних решења.

November 28, 2017
Семалт Екперт: Сурефире начини да заштити локацију од хакера
Reply