هکرها در وب سایت

[CÆSAR]

در حالی که شما این تصور را دارید که وب سایت شما کاملا از لحاظ امنیتی موفق عمل می کند برای هکرها و نفوذگران هزاران راه نفوذ و دستیابی به اطلاعات شما وجود دارد. هک کردن، عملیات برنامه ریزی شده به وسیله کدها و اسکریپ های نوشته شده به منظور دسترسی به مسائل امنیتی است.حال می خواهیم در مطالب زیر به برخی مسائل امنیتی که از نفوذ هکرها به سایت ما جلوگیری می کند و می بایست در طراحی وب سایت و بهینه سازی سایت لحاظ شود را بیان کنیم.


به روزنگهداشتن نرم افزار

به روز نگهداشتن نرم افزارها عامل مهمی برای امن نگهداشتن وب سایت می باشد. که این شامل سیستم اجرایی سرور و نرم افزارهایی ست که در سایت شما در حال اجراست مانند CMS یا فروم. هنگامی که ضعفی در سیستم امنیتی وب سایت پیدا شود دراینصورت فرصت مناسبی برای سوء استفاده هکرها خواهد بود.


تزریق کدهای SQL

تزریق کدهای SQL زمانی اتفاق می افتد که هکر و مهاجمین، با استفاده از پارامترهای URL اجازه دسترسی یا خرابکاری در وب سایت را بدست می آورد و می توان با تزریق این کدها تغییر در اطلاعات جداول پایگاه داده را موجب شود. شما به آسانی می توانید از طریق لحاظ نمود کدهای امنیتی از این خرابکاری جلوگیری کنید.

XSS

اسکریپ نویسی با زبان جاوا و یا دیگر زبان های کدنویسی توسط هکرها برای اجرا کردن کدهای خرابکار، راه نفوذ قوی در سایت خواهد بود. هنگام ایجاد فرم ثبت نام در وب سایت خود از صحت و درستی داده های ورودی کاربران مطمئن شوید زیرا در صورت لحاظ نکردن مباحث امنیتی مهاجم به آسانی می تواند کدهای خرابکار خود را به سایت شما منتقل کند.


پیغام خطا

در خصوص پیغام خطاها و اطلاعاتی که در پیغام نوشته شده است توجه خاصی داشته باشید. برای مثال در صورت وجود فرم ثبت نام در وب سایت، زمان وارد نمودن نام کاربری و پسورد مهاجم می تواند پیغامی در خصوص اشتباه وارد کردن به نمایش بگذارد و بصورت کنترل شده از شما درخوااست کند که اطلاعات کاربری خود را دوباره وارد کنید و بدین صورت به اطلاعات کاربری شما دسترسی پیدا خواهد کرد.


اعتبارسنجی سرور

اعتبارسنجی هم در سمت مرورگر و هم در سمت سرور سایت باید صورت پذیرد. شما باید از اعتبار سنجی سرور خود مطمئن شوید تا از ورود سکریپ ها و کدهای خرابکار به پایگاه داده خود جلوگیری کنید.



رمز ورود

می دانیم که انتخاب پسوردی قوی که به آسانی قابل حدس نباشد برای محیط ادمین وب سایت امری ضروری است. مواردی چون انتخاب حداقل هشت کاراکتر و یا استفاده از اعداد و حروف بصورت توامان در قالب الزامات پسورد، می توانند عاملی در محفوظ نگه داشتن پسورد وب سایت باشد. بسیاری از سیستم های مدیریت محتوا برای کاربران خود این مسائل امنیتی را لحاظ کرده اند.


اپلود فایل

اجازه اپلود فایل به کاربر می تواند بزرگترین ریسک برای سایت باشد زیرا این فایل می تواند دربردارنده کدها و اسکریپ های خرابکار باشد و مهاجم به آسانی وب سایت را به دست گیرند و یا به پایگاه داده شما دست یابند. هنگامی که شما درخواست ورود فایل عکس را در وب سایت خود داشته باشید نمی توانید تنها با اتکا به پسوند فایل از صحت داده های ورودی اطمینان حاصل کنید زیرا امکان دستکاری پسوند فایل با استفاده از کدهایی وجود دارد. حتی خواندن هدر فایل اپلودی و یا چک نمودن حجم فایل نیز نمی تواند دلیلی کافی برای حصول اطمینان شود. می توان با گزینه هایی برای تغییر دادن نام فایل از صحت نام و پسوند فایل اطمینان حاصل کرد.

SSL

SSLپروتکل امنیتی در محیط وب است فلذا بهترین گزینه برای انتقال امن داده بین وب سایت و سرور وب می باشد.اگر راه ارتباطی بین سایت و سرور نا امن باشد انگاه محرک خوبی برای نفوذ هکرها خواهد بود.


منبع: طراحی سایت