Back to Question Center
0

سیمالټ: له هیکرز څخه ستاسو ویب پاڼې خوندي کولو لپاره ګامونه

1 answers:

یو لوی ویره چې د ویب سایټ خاوندان باید ورسره ژوند وکړي د هغه چا نظر چې دوی بدلويکار، یا په بشپړه توګه له منځه یوسي. په ویب پاڼه کې د ودانۍ محتوا سخت کار کوي، او ورته باید وشي چې د هغې ساتنه وکړي.

د باقاعده بیک اپ ترسره کولو سربیره، دلته د مایکل براون لخوا چمتو شوي تجهیزاتو لیست دی سیمالټ د پیرودونکو بریالیتوب مدیر، کوم چې ستاسو د ویب پاڼې خونديتوب ډاډ ترلاسه کولو لپاره په کار کې راځي:

1. ټول پلیټونه او سکرېپټونه تازه کړئ

د غوره شیانو تر منځ باید په براؤزر کې نصب شوي ټول پلي کونکي او سکرټونه تازه کړيپه منظمه توګه. دلیل دا دی چې دا وسایل اکثرا د پرانستې سرچینې کوډونه لري، کوم چې د ښه ارادې سره د انکشاف ورکوونکو لپاره شتون لريهیکرونه. د ویب پاڼې هیکر کولی شي د کود په اړه اندیښنه وکړي، د کوم کمزورتیاوې یا غلو په لټه کې دي چې کولی شي د ننوتلو لپاره ګټه واخلي او کنټرول ولريوېب پاڼه. تازه کول د بشپړولو لپاره ډیر وخت نه نیسي او په اغیزمن ډول د دې خطرونو په وړاندې کمولو کې مرسته کوي.

2. د امنیتي سایټونو نصبول چیرته چې تطبیق شوي

) 7 (وروسته له دې چې د تازه کولو وړاندیز یې بیان کړی، ډاډ ترلاسه کړئ چې لټونګر امنیت لريد هیکرانو لخوا د اجازې د ترلاسه کولو لپاره د هلو ځلو مخه نیولو لپاره فلګونه نصب شوي. امنیتي فلګونه د کمزوري نیمګړتیاوو په نښه کول په کې شامل ديهر ډول پلیټریټ او د احتمالي هیکیک کولو فعالیتونو مخه نیسي. په عین حال کې، SiteLock هغه وسیله ده چې معمول ته چمتو کولو لپاره اضافي میل ته ځيد څارنې راپورونه وروسته له هغې چې د هیکی کولو هڅې هراړوي. که د سوداګرۍ بریالیتوب د ویب سایټ په مناسب فعالیت باندې تکیه وکړي، بیا وروسته SiteLockیو ارزښتناک پانګه اچونه ده.

3. د HTTPS کارول

کله چې د HTTPS کارول، نو کیدی شي دا معلومه کړي چې د لټونر په بار کې یو شنه اشاره ښکاره کیږيخبرداری ورکول چې یو څوک د ویب پاڼې ته حساس معلومات چمتو کوي. لنډ مهاله پنځه لیکونه د امنیت مهم ټکي دياو دا چې غوښتل شوي معلومات چمتو کړي خوندي دي..که د سوداګرۍ سایټ لیدونکي ته اړتیا ولري چې خپل شخصي معلومات چمتو کړي، بیا وروستهدا باید په ایس ایس ایل سند کې پانګه واچوي. دا د اضافي لګښت سره راځي مګر د ساحې او جوړیدو اعتبار جوړولو لپاره یوه اوږده لاره روانه دهدا ډیر خوندي دی.

4. متوسط ​​سوالونه

ډیری عام ویب پاڼې حیکونه لري چې ډیری سایټونه یې د SQL سره تړلي کسان دي قرباني کیږيانجیلونه. د SQL انسټیکشنونه په ویب فارم یا URL پیرامیټونو کې واقع دي چې د بهرنی معلوماتو لپاره داخليږي کله چې دوی معلومات ورکړيپریښودل پریښودل. څه شی واقع کیدی شي د ویب پاڼې هیکرډ کوډ د ویب سایټ ډاټابیس ته داخل کړئ کوم چې دوی ته اجازه ورکوي کله چې دوی آسانه داخله ترلاسه کړيغواړم. دا د ویب سایټ خاوندانو لپاره یوه ستونزه ده ځکه دوی باید داسې شخصي معلومات خوندي کړي چې مشتریان یې دوی ته په دې باور کوي. پارسيزه شویپوښتنلیکونه ډاډمن کوي ​​چې د ویب پاڼې لپاره کارول شوی کوډ ثابت شوی او په دې توګه د اضافو لپاره خونې چمتو کوي. د ویب پاڼې هیکرونه دا ناشونی ویني چې ومني.

5. د محتوا امنیتي پالیسي (CSP)

یو بل عام وسیله چې د ویب پاڼې هیکر کاروي د کراس سکریټ (XXS) بریدونه دي. د دوی له لارې، دوی د سمبال جاوا سکریپټ پرپټولو اداره کويد ویب پاڼې پاڼو کې کوډ. یو پیرایټ شوي ستراتیژي چې د CSP سره یوځای کارول کیږي کوم چې کاروونکي ته اجازه ورکوي چې هغه ډومینونه وټاکي کوم چې براؤزرباید د عملي کولو وړ لیستونو قانوني مشروعې سرچینې په پام کې ونیسي کله چې دوی په پاڼه کې ځمکه واخیستلی شي. بیا لټون کولی شي ټول په پام کې ونیسينور هغه چې د ویب پاڼې پاڼې کې بدلونونو لپاره اجازه ورکړل شوي لارښوونو کې شامل نه دي.

6. خوندي پاسورډونه

خلک د پاسپورتونو غوره کول غوره کوي چې دوی په یاد ساتل اسان دي. په هرصورت، یو باید د خوندي شفر په اړه فکر کولو هڅه وکړي.اوږده پاسورډ، غوره. دا باید د حرفونو، شمېرو، او لیکونو کارولو ته اړتیا ولري. غوره پاسورډونه د بشپړتیا ساتلویب پاڼه په برخه کې. په عين ډول، انسټيتيوت د هغو شفرونو لپاره ورته اړتيا ده چې کاروونکي کاروي.

7. د ډایرکټر او دوتنې اجازه بند کړئ

په ویب پاڼه کې هر فايل او فولډر شتون لري چې اجازه او کنټرول لري لکه څنګه چې څوک کولی شي لوستل، لیکلي او یا یې اجرا کړي. وټاکئڅوک چې د هرې اجازې ته لاسرسي لري د کارونکي او ډلې پر بنسټ چې دوی یې لري.

November 28, 2017
سیمالټ: له هیکرز څخه ستاسو ویب پاڼې خوندي کولو لپاره ګامونه
Reply