Back to Question Center
0

Семалт Експерт: Несигурни начини за заштита на веб-страница од хакери

1 answers:

Повеќето луѓе мислат дека нивната веб-страница нема ништо важно да се пробие. Веб-страница може да бидекомпромитиран од хакер да го користи серверот за пренос на спам или да го користи како привремен сервер за хостирање на нелегални датотеки. Хакери целни веб-сајтсервери за да mine bitcoins, дејствуваат како botnets или побарувачката за ransomware. Хакери користат автоматски скрипти за да го прекршат интернетот во обидискористат слабостите во софтверот.

Подолу се некои од советите подготвени од Игор Гаманенко, на Семалт Менаџер за успех на клиентите, за да ги заштити вас и вашиот веб-сајт.

Актуелен софтвер

Оперативниот софтвер на серверот и секој софтвер за поддршка треба редовно да се ажурираат.Секоја ранливост во софтверот дава хакери полесна дупка за манипулирање и манифестирање на нивните лоши мотиви. Ако хостинг компанијата успевавашиот веб-сајт, тогаш немаш ништо да се грижиш како фирма-домаќин треба да се грижи за веб-безбедност. Сите апликации од трети лица треба да бидатредовно ажурирани за да применат нови безбедносни закрпи.

SQL инјекција

Хакери користат инјекциски напади за да манипулираат со базата на податоци на веб страната. Користење на стандардTransact SQL го олеснува неодвоен внес на малициозни кодови во прашање што може да се користи за манипулирање со маси или бришење на податоци. Доизбегнувајте ова, секогаш користете параметризирани пребарувања како што е прикажано подолу:

$ stmt = $ pdo-> подготви ('SELECT * FROM table WHERE column =: вредност');

$ stmt-> execute (array ('value' => $ parameter));

Скриптирање на крстосници

Овие форми на напади инјектираат непријатни JavaScript кодови во веб-страница, којаработи анонимно на интернет прелистувачите и може да ги промени веб-содржините или да украде чувствителни информации за враќање назад кон хакерот..Веб-страницаадминистраторот мора да осигура дека корисниците не можат успешно да инјектираат JavaScript содржини на вашата страница. Користење на алатки како што е безбедноста на содржинитеПолитиката го насочува веб-прелистувачот да ограничи како и што JavaScript работи на страницата.

Пораки за грешки

Администраторот на веб-сајтот треба да биде претпазлив во информациите прикажани во вашиотпораки за грешки. Овозможувајте само ограничени грешки за корисниците, за да бидете сигурни дека тие не даваат тајни податоци на вашите сервери како што селозинки или API клучеви.

Лозинките

Исклучително е важно да користите комплексни лозинки за да пристапите до вашите сервери иливеб-страница admin section. Корисниците исто така треба да бидат охрабрени да користат силни лозинки за да ги обезбедат своите сметки. Комбинација од големи букви,мали букви, бројки и специјални знаци претставуваат безбедна лозинка. Лозинките треба да се складираат со помош на алгоритам за хаширање. Веб-страницабезбедноста може да се подобри со користење на нова и единствена сол за лозинка.

Досие на датотеки

За да се спречи обид за хакирање, препорачливо е да се избегне директен пристап до поставувањетодатотеки. Секоја датотека поставена на вашата веб-страница треба да се чува во посебна папка надвор од Webroot. Друга скрипта треба да бидесоздадени за да ги преземат датотеките од приватната папка и да ги искористат за прелистувачот.

HTTPS

Тоа е протокол, кој обезбедува сигурност преку интернет. Ги гарантира корисницитетие пристапуваат кон серверот што го очекуваат и дека никој хакер не може да ја преслуши содржината што ја транзитираат. Веб-страница која поддржува кредитирањекартички или други форми на плаќање треба да користат автентични колачиња испратени со секое барање на корисникот. Ова помага да се автентицираат барањата со тоа блокирањедалеку од напади.

Користете алатки за безбедност на веб страници

Откако ќе ги извршите сите горенаведени мерки, тестирањето на безбедноста на вашиот веб-сајт еклучно. Најдобро е да се спроведат со користење на алатки за тестирање на пенетрација, кои вклучуваат Netsparker, OpenVAS, Security Headers.io и Xenotix XSSРамка за експлоатација. Резултатите од користењето на алатките претставуваат широк спектар на потенцијални проблеми и можни напредни решенија.

November 28, 2017
Семалт Експерт: Несигурни начини за заштита на веб-страница од хакери
Reply