Безопасность сайта

Раздел: Безопасность сайта

Безопасность сайта относится к ряду мер защиты, направленных на предотвращение взлома веб-сайта иностранными компьютерными злоумышленниками и несанкционированного доступа к веб – сайту.
Поскольку дизайнер веб-сайтов больше заботится о том, чтобы удовлетворить пользовательское приложение, как реализовать бизнес. Редко обращают внимание на лазейки в процессе разработки приложений для веб-сайтов.
⟹
Эти лазейки практически незаметны для тех, кто не уделяет внимания дизайну кода безопасности. Большинство разработчиков дизайна веб-сайтов и сопровождающих веб-сайтов плохо разбираются в технологиях атак и защиты веб-сайтов. Во время использования, даже если есть дыра в безопасности, обычные пользователи ее не заметят.
⟹
Классификация атак
1. Атаки с использованием уязвимостей в веб-серверах. Такие как переполнение буфера CGI, эксплойты обхода каталога и другие атаки;
2. Атаки путем использования дыр в безопасности самой веб-страницы. Например, внедрение SQL-кода, атаки с использованием межсайтовых сценариев и т. д.
⟹
Атака приложений
1. Переполнение буфера. Злоумышленник использует запрос, превышающий размер буфера, и сконструированный двоичный код , чтобы заставить сервер выполнять вредоносные инструкции в стеке переполнения.
2. Подделка файлов cookie — тщательно модифицируйте данные файлов cookie для подделки пользователей.
3. Уклонение от аутентификации — злоумышленники используют небезопасные сертификаты и управление идентификацией.
4. Незаконный ввод – используйте различные незаконные данные при вводе динамических веб-страниц для получения конфиденциальных данных сервера.
5. Принудительный доступ — доступ к неавторизованным веб-страницам.
6. Фальсификация скрытых переменных — модифицируйте скрытые переменные на веб-странице, чтобы обмануть серверную программу.
7. Атака типа «отказ в обслуживании» — создайте большое количество незаконных запросов, чтобы веб-сервер не мог ответить на обычный доступ пользователя.
8. Атака с использованием межсайтовых сценариев — отправьте незаконные сценарии, и другие пользователи украдут учетную запись пользователя и другую информацию при просмотре.
9. Внедрение SQL. Создавайте код SQL для выполнения сервером и получения конфиденциальных данных.
10. Ограничение доступа к URL-адресу недействительно — хакеры могут получить доступ к несанкционированным подключениям к ресурсам для принудительного доступа к некоторым целевым страницам и историческим страницам.
11. Сломанная аутентификация и управление сессиями — токены сессий плохо защищены, хакеры могут украсть сессии после выхода пользователей из системы.
12. DNS-атака. Хакеры используют лазейки DNS, чтобы обмануть DNS-сервер , так что разрешение DNS является ненормальным, IP-адрес перенаправляется, и сервер веб -сайта не может быть нормально открыт.

Основа безопасности веб-сайта состоит в плане защиты вашего веб-сайта и его пользователей от хакеров и их вредоносных программ. Все это включает в себя понимание компонентов вашего веб-сайта, как они работают вместе и какие у них есть уязвимости. Тут есть все самые необходимые материалы, которые помогут Вам решить проблемы с безопасностью.
⟹
Ниже представлены все материалы раскрывающие эту тему: