Back to Question Center
0

سیمالټ ماهر: د هیکرانو څخه د یوې سیمې د خوندي کولو لپاره دقیق لارښوونې

1 answers:

ډیری خلک فکر کوي چې د دوی ویب پاڼې د هیکټینګ کولو لپاره هیڅ اړین ندی. کیدای شي ویب پاڼه ويد هیکر لخوا موافق شوی چې د سرور څخه کار واخیستل شي یا د غیر قانوني فایلونو کوربه کولو لپاره د عارضي سرور په توګه کاروي. هیکونکي د ویب پاڼې نښه کويسرورونه د بټوکوینونو لپاره، د بوټینټ په توګه عمل کوي یا د رانسومورویر لپاره غوښتنه. هیکټرونه د انټرنیټ لرې کولو لپاره د اتوماتیک سکریپټ کاروي ترڅو په انټرنټ کې هڅه وکړيپه سافټویر کې د زیان مننې ګټه اخیستنه.

لاندې د یوګور ګمنمنینکو لخوا چمتو شوي لارښوونې دي سیمالټ د پیرودونکو بریالیتوب مدیر، ستاسو او ستاسو ویب پاڼې ساتنه.

تازه نیټه سافټویر

د سرور عملیاتي سافټویر او کوم ملاتړ سافټویر باید په منظمه توګه تازه شي.په سافټویر کې هر ډول زیانمننې هیکرانو ته اسانتیاوې برابروي ترڅو خپل ناوړه اهداف ښکاره کړي او ښکاره کړي. که یو کوربه شرکت اداره کوينو ستاسو ویب پاڼه، نو تاسو د اندیښنې لپاره هیڅ شی نلرئ ځکه چې کوربه شرکت باید د ویب امنیت ساتنه وکړي. ټول دریم اړخ غوښتنلیکونه باید ويپه منظمه توګه نوي شوي د امنیتي امنیتي پیچونو کارولو لپاره.

SQL انسټینشن

هیکټرونه د ویب پاڼې ډیټابیس کې ډیروالی لپاره د انجکشن حملې کاروي. د معیاري کارولو کارولTransact SQL د دې لپاره اسانه کوي چې ناپوهی کوډونه په یوه پوښتنه کې داخل کړي چې د میزونو ګومارلو یا ډاټا حذفولو لپاره کارول کیدی شي. تهله دې څخه ډډه وکړئ، تل د پیرامیټریټ شوي پوښتنو څخه کار واخلئ لکه څنګه چې لاندې ښودل شوي:

$ stmt = $ pdo-> چمتووالی (انتخاب کړئ * له جدول څخه کله چې کالم =: ارزښت ')؛

$ stmt-> اعدام (سرلیک ('ارزښت' => ​​$ پیرامیٹر))؛

د کراس سایټ لیکل

د بریدونو دا ډول ډولونه د ویب پاڼې ته د جاوا جاوا جاوا اسپيډډ کوډونو کې ننوځي، کوم چېد انټرنیټ په لټونونو باندې ناباوره پرمخ ځي، او کولی شي ویب پاڼې بدل کړي، یا حساس معلومات غلا کړي چې هیکر ته بیرته لیږل کیږي..ویب پاڼهمدیر باید دا یقیني کړي چې کارنان نشي کولی د جاواسکرېپ منځپانګې په خپل مخ کې په بریالیتوب سره انجج کړي د توکو امنیت لکه د محتوا امنیتپالیسي د ویب براؤزر الرښوونه کوي چې د دې پاڼې په اړه څنګه جاوا سکریپټ چلوي محدودوي.

تېروتنه پیغامونه

د ویب سایټ مدیر باید ستاسو په اړه د هغو معلوماتو په اړه محتاط ويتېروتنه. یوازې تاسو ته د محدود کاروونکو محدودیتونه چمتو کوي، دا ډاډه کړي چې دوی ستاسو په سرورونو کې پټ معلومات نه ورکويشفرونه یا د API کابینې.

پاسورډونه

دا خورا خورا مهم دی چې ستاسو سیسټمونو ته د لاسرسۍ لپاره پیچلي پاسپورټونه وکارول شيویب پاڼې اداره برخه. کاروونکي باید هم وهڅول شي چې د خپلو حسابونو خوندي کولو لپاره پیاوړې پاسورډونه کاروي. د افکارو مخلوط،ټیټ، شمیرې او ځانګړي ځانګړنې یو خوندي پټنځای جوړوي. پاسورډونه باید د هاشینګ الګوریتم کارولو سره وساتل شي. ویب پاڼهامنیت د هرې پاسپورټ لپاره د نوي او بې ساري مالګې په کارولو سره وده موندلی شي.

د دوتنې پورته کولو

) 7 (د هیکنګ کولو هڅې مخه نیولو لپاره، د سپارښتنې لپاره مستقیم لاسرسی څخه مخنیوی لپاره وړاندیز شوی دیدوتنې ستاسو ویب سایټ ته پورته شوي هر ډول فایل باید د ویبروټ څخه بهر په جلا جلا فولډر کې زیرمه شي. یو بل سند باید ويد شخصي فولډو څخه فایلونه ترلاسه کولو لپاره جوړ شوي او برنامه ته یې ګټه رسوي.

HTTPS

دا یو پروتوکول دی چې په ویب کې امنیت چمتو کوي. دا کاروونکو ته دا تضمین کويدوی هغه سرور ته رسوي چې دوی یې تمه کوي او هېیکر نشي کولی هغه محتويات مداخله کړي چې دوی انتقال کوي. یوه ویب پاڼه د کریډیټ کولو ملاتړ کويکارتونه یا نور د تادیاتو فورمه باید هغه مستند کوکیز کاروي چې د کومې کارن کارن غوښتنې سره لیږل شوي. دا مرسته کوي ترڅو د دې غوښتنې تالاشۍ غوښتنې تصدیق کړيبریدونه.

د ویب پاڼې د امنیت وسیلو کارول

) 7 (یوځل چې تاسو پورته پورته پورته اقدامات ترسره کړي، د ویب سایټ امنیت خوندي کولمهم. دا د درملو د ازموینې وسایلو څخه کار اخیستل کیږي چې پدې کې د نیټس ټیکر، OpenVAS شامل دي، د امنیتي سرپرست.یو او Xenotix XSS شامل دي.د ماین پاکۍ چوکاټ. د وسایلو کارولو پایلې د احتمالي اندیښنو پراخه لړۍ او ممکنه پرمختللي حلونه وړاندې کوي.

November 28, 2017
سیمالټ ماهر: د هیکرانو څخه د یوې سیمې د خوندي کولو لپاره دقیق لارښوونې
Reply