Back to Question Center
0

Semalt Эксперт: Surefire спосабы абараніць сайт ад хакераў

1 answers:

Большасць людзей думаюць, што іх вэб-сайт не мае нічога важнага, каб быць узламаны. Вэб-сайт можа быцьузламаны хакерам, каб выкарыстоўваць сервер для перадачы спаму або выкарыстоўваць яго ў якасці часовага сервера для размяшчэння нелегальных файлаў. Хакеры мэтавай сайтсервера Помоему Bitcoins, выступаць у якасці ботнетов або попыту на вымагальнік. Хакеры выкарыстоўваюць аўтаматызаваныя скрыпты прарваць Інтэрнэт у спробевыкарыстанне уразлівасцяў у праграмным забеспячэнні.

Ніжэй прыведзены некаторыя парады, падрыхтаваныя Ігарам Gamanenko, то Semalt Паспяховы вопыт кліентаў менеджэр, каб абараніць вас і ваш сайт.

ўдакладнены праграмнае забеспячэнне

Аперацыйная сервернае праграмнае забеспячэнне і любая падтрымка праграмнага забеспячэння павінны рэгулярна абнаўляцца.Любая ўразлівасць у праграмным забеспячэнні дае хакерам больш лёгкую лазейку, каб маніпуляваць і праяўляць свае згубныя матывы. Калі хостынг кампанія кіруеВаш вэб-сайт, то вам няма чаго турбавацца, як якая прымае фірма павінны клапаціцца аб інтэрнэце-бяспекі. Усе іншыя прыкладанні павінны быцьрэгулярна абнаўляецца, каб прымяніць новыя патчы бяспекі.

ін'екцыі SQL

Хакеры выкарыстоўваюць атакі ін'екцыйныя маніпуляваць базы дадзеных вэб-сайта. выкарыстоўваючы стандартTransact SQL палягчае няведанне ўстаўкі шкоднасных кодаў у запыт, які можа быць выкарыстаны для кіравання табліцамі або выдаленні дадзеных. даКаб пазбегнуць гэтага, заўсёды выкарыстоўваць параметризованные запыты, такія як намаляваным ніжэй:

$ STMT = $ pdo-> падрыхтаваць ('SELECT * з табліцы, дзе слупок =: значэнне');

$ stmt-> выканаць (масіў ('значэнне' => $ параметр));

Крос-сайт сцэнарыяў

Гэтыя формы нападаў ўпырснуць неаўтарызаваных кодаў JavaScript у вэб-старонку, якаяпрацуе на інтэрнэт-браўзэраў ананімна, і можа змяняць змесціва вэб або скрасці канфідэнцыйную інфармацыю, каб адправіць назад у хакера..Вэб-сайтадміністратар павінен пераканацца, што карыстальнікі не могуць паспяхова ўпырснуць змесціва JavaScript на вашай старонцы. Выкарыстанне такіх інструментаў, як Content SecurityПалітыка накіроўвае вэб-браўзэр, каб абмежаваць, што і як JavaScript працуе на гэтай старонцы.

Паведамленні аб памылках

Адміністратар сайта павінен быць асцярожным на інфармацыі, якая адлюстроўваецца ў вашымпаведамленні пра памылкі. Толькі забяспечваюць абмежаваныя памылкі для вас карыстальнікаў, каб пераканацца, што яны не выдаюць ўтойлівыя дадзеных на серверах, такія якпаролі або ключы API.

Паролі

Гэта надзвычай важна выкарыстоўваць складаныя паролі для доступу да сервераў абосайты адміністратара падзелу. Карыстальнікі таксама павінны быць заахвочаны выкарыстоўваць надзейныя паролі для абароны сваіх рахункаў. Спалучэнне ў верхнім рэгістры,малыя літары, лічбы і адмысловыя знакі ўяўляюць сабой бяспечны пароль. Паролі павінны быць захаваны з дапамогай алгарытму хэшавання. вэб-сайтбяспека можа быць павышана за кошт выкарыстання новай і ўнікальнай солі на паролі.

Загрузка файлаў

Для таго, каб прадухіліць спробы ўзлому, пажадана, каб пазбегнуць прамога доступу да Uploadedфайлы. Любы файл загружаны на ваш сайт павінен захоўвацца ў асобнай тэчцы па-за Webroot. Іншы сцэнар павінен быцьстворана для здабывання файлаў з асабістай папкі і выкарыстоўваць іх у браўзэр.

HTTPS

Гэта пратакол, які забяспечвае бяспеку ў Інтэрнэце. Гэта гарантуе, што карыстальнікіяны атрымліваюць доступ да сервера яны чакаюць, і што ні адзін хакер не можа перахапіць ўтрыманне яны транзіт. Сайт падтрымкі крэдытаваннякарты ці іншыя формы аплат павінны выкарыстоўваць сапраўдныя кук, пасланыя з любым запытам карыстальніка. Гэта дапамагае праверыць сапраўднасць запытаў, такім чынам, блакаваннеадлегласць атакі.

Выкарыстанне інструментаў вэб-бяспекі

Пасля таго, як вы выканалі ўсе вышэйпералічаныя меры, тэставанне вашага сайта бяспекі з'яўляеццавырашальнае значэнне. Гэта лепш за ўсё праводзіць з выкарыстаннем інструментаў тэставання на пранікненне, якія ўключаюць у сябе Netsparker, OpenVAS, сот Headers.io і Xenotix XSSExploit Framework. Вынікі выкарыстання інструментаў ўяўляюць сабой шырокае кола патэнцыйных праблем і магчымых перадавых рашэнняў.

November 28, 2017
Semalt Эксперт: Surefire спосабы абараніць сайт ад хакераў
Reply