Udržať svoje webové stránky v bezpečí pred hackermi

Každá firma by dnes považujeme za riskantné nepoužívať antivírusový program na ich kancelárskych strojov . Prakticky všetky podniky by mali aj niektoré vstavané zálohovanie pre ich ukladanie dát len v prípade , že je pevný disk havárie alebo iné katastrofické zlyhanie spôsobené požiarom alebo flooding.But , čo väčšina podnikateľov si neuvedomujú , že ich stránky sú rovnako otvoriť útokom on - line hackermi a vírusmi ako ich miestnych počítačoch . A najmä ak vaše webové stránky sú hosťované na " virtuálny server " , čo znamená , že viac stránok sú hosťované pomocou rovnaký hardvér . Virtuálne služby sú atraktívne z dôvodu ich nízkej ceny , ale táto forma hosťovanie tiež opustí iné webové stránky hostované na tomto serveri zraniteľné jedného zlého apple.For Napríklad v máji roku 2007 , viac ako 90,000 web bol unesený zločinci nelegálne nainštalovať škodlivý softvér počítača návštevníka , keď kliknete na výsledkoch vyhľadávania Google . Výskum vykonaný StopBadware zistil , že asi 10 percent z týchto stránok hostil jednej konkrétnej hostingové spoločnosti . Tento hosting spoločnosť mala takmer 250.000 škodlivé websites.This udalosť nie je štrajk proti virtuálnych serverov , ale varovať on - line obchodníkov , ktoré si nemôžete závisí na vašej web hosting spoločnosť zabezpečiť vaše webové stránky . To je vaša zodpovednosť a budete musieť prijať katastrofálne následky , ak nie ste aktívny v zabezpečení vášho podnikania sites.Now existuje niekoľko rôznych metód , ktoré môžu hackeri využiť na vniknutie do vašich webových stránok , ale tu sa pozrieme na tri hlavné web útok mechanizmus . Jedná sa o SQL Injection , Cross Site Scripting a CRLF injection.SQL Injekcia je jedným z najbežnejších internetových útokov používaných dnes . Mnoho webových aplikácií , aby návštevníci internetových stránok , aby predložili a načítanie dát z databázy , jeden z najbežnejších aplikácií , ktoré sú užívateľské fórum . Každý člen Čas odoslania Fórum sa miesto tejto informácie je uložená v databáze , ktoré majú byť načítaná neskôr , keď miesto je zobrazené . Databáza umožňujú schopnosť webovej stránky je ukázať , platobné údaje , štatistiky spoločnosti , užívateľské dáta a rad ďalších typov informácií . Internet , ako viete , že by nebolo možné bez databases.SQL injekcia je hacking technika , ktorá vysiela falošné alebo nelegálne žiadosti o databáze v snahe manipulovať informácie nejakým spôsobom . Takéto útoky môžu dovoliť hacker zobraziť informácie v databáze , alebo úplne vymazať . Ak prevádzkujete internetové stránky , so všetkými týmito funkciami , ako je vyhľadávanie stránok , prihlasovacích formulárov , nákupných košíkov , kontaktných formulárov alebo formulárov pre spätnú väzbu , vaše webové stránky je kandidátom útokov SQL injection . Rovnaké pole , ktorá návštevníkom vašich webových stránok sú požiadaní o vyplnenie sú otvorené dvere hackeri môžu používať zničiť svoje databázy a vystaviť citlivá data.Cross Site Scripting je ďalší veľmi časté hacking technika , ktorá využíva zraniteľnosti v " dynamické webové stránky " umožňuje útočníkovi poslať škodlivý kód na koncových užívateľov a extrahovať dáta z obete sa . Vidíte , webové stránky sa skladá z kódu HTML a skutočným textom . Sú vytvorené tzv " statické stránky " , keď prehliadač interpretuje tento kód na zobrazenie single - voľba stránku . Ale cieľom poskytnúť užívateľovi určitú mieru kontroly nad tým , ako stránka vyzerá , webové aplikácie sú používané na vytvorenie " dynamické stránky " . To je v takých dynamických stránok , ktoré môžu hackeri vloženie škodlivého kódu a trik užívateľa do spustenie tohto skriptu na svojom lokálnom počítači , aby bolo možné ukradnúť ich citlivé dáta . Tieto útoky prichádzajú v podobe JavaScript , VBScript , ActiveX a Flashi čo mnoho užívateľov veľmi opatrní pri spustení týchto skriptov z ich browsers.CRLF je jednoducho skratka pre Carriage Return /Line Feed . Ak použijete slovo spracovateľom , ako je Microsoft Word , môžete stlačiť kláves " Enter " prejdete na nový riadok , ale žiadne znaky sa objavujú na obrazovke . Avšak, ak sa rozhodnete pozrieť na skryté formátovanie uvidíte symboly použité pre vnútenie CRLF.A CRLF neprechádzajú bezpečnostné diery alebo softvér spustiť server , ale využíva , ako webová aplikácia bola kódované . Napríklad hacker môže zadať príkaz do formulára , vrátane kódu pre ČR a LF znaky a webové aplikácie potom môže mylne si to pre CRFL , ktorá bola použitá v pôvodnom sám kódovanie . Súčasťou bezpečnostných opatrení pre prekonanie tohto útoku bude odfiltrovať nejaký kód CRFL , že používateľ môže zadať na vašich webových stránkach . Takéto útoky môžu úplne zakázať účel website.The tohto článku nebolo, aby sa vám odborník zabezpečenia Internetu , ako som ja , ale vytvoriť si vedomí , že vaša firma bezpečnostné štít musí ísť nad rámec lokálneho počítača na vaše webové stránky . Ak chcete jednoducho pochovať svoju hlavu do piesku dúfať , že nikdy nebudete trpieť takýchto útokov sa otvára nielen vaše podnikanie zbytočnému riziku , ale je nezodpovedné owner.Get chránené dnes
By : websiteck