Back to Question Center
0

Semal: Sizning saytingizni o'zaro faoliyat ssenariylardan himoya qilish

1 answers:

Ko'pgina onlayn faoliyatlar hack urinishlari ostida. Taxminan har bir kishi veb-saytga egabir yildan ortiq vaqtdan beri hack urinishlari bor yoki yo'q. Ushbu zaiflik juda ko'p odamlarni xavf ostiga qo'yadi. Blogchilar va egalare-tijorat veb-saytlari ushbu hujumlardan ehtiyot bo'lishlari va ba'zi kodlash xatolarining buzilishiga olib kelishi kerak.Onlayn kiber xavfsizlik masalalarining ko'pchiligi veb-saytlarga ruxsatsiz kirib olishga va ko'plab saytlarga kirishga harakat qiladigan xakerlarni o'z ichiga oladi.Ma'lumotlar, ularning ko'pchiligi kredit karta ma'lumotlari kabi mijoz ma'lumotlariga aylanadi. Ba'zi bir boshqa xakerlar bunday noqonuniy xatti-harakatlarni amalga oshirishi mumkinelektron tijorat platformasida veb-saytni olib tashlash yoki adolatsiz raqobat uslublarini joriy qilish kabi.

Eng keng tarqalgan veb-dasturlarni hujumlaridan biri - XSS (cross-sayt scripting)hujum. Ushbu hack mijozlar tomonidan kodni inyeksiya hujumini o'z ichiga oladi, bu veb-sayt yoki veb-ilovaga skriptlarni ishlatishdato'g'ridan-to'g'ri matn kiritish usuli. Zararli yuk kodi kodning tanasi ichida turli vazifalarni bajaradi, shuningdek, qurbonning brauzerini jo'natadifaqat hackerga ma'lum bo'lgan noma'lum maxfiy manzilga kodlari.

Artem Abgaryan, Bosh Müdürün muvaffaqiyati boshqaruvchisi Semalt ,ushbu java skript qanday ishlashini va ushbu hujumdan veb-saytingizni qanday himoya qilishni e'tiboringizga turli usullarni taklif etadi:

Cross-sayt scripting (XSS) hujumi

Ushbu hujum jabrlanuvchi ustiga skriptni ishga tushirish uchun skriptni ishga tushiradigan havola qilishni o'z ichiga oladiKo'plab brauzerlar. Ushbu usul VBScript, ActiveX va Flash kabi boshqa usullardan foydalanishi mumkin, lekin Javascript chastotaga bog'liq bo'lgan keng tarqalgan hisoblanadiKo'pchilik veb-ilovalarda ishlatish. Ushbu hujum hujumni ba'zi kirish sahifalariga yo'naltirgan xakerni o'z ichiga oladi. Ushbu protsedura AOK qilishni o'z ichiga oladizararli havolani bosish orqali qurbonning brauzerida foydali yuk. Ushbu bosqichda qator hiyla-nayranglar bilan bir qatorda ayrim PTC mavjudo'lja va kaliti reklama kampaniyalari.

Potentsial tahdidlar

JavaScript bilan, tajovuzkor HTTPS so'rovlarini yuborish va qabul qilish imkoniyatiga ega bo'lishi mumkin. Ushbuhacker, shuningdek brauzerni bog'lashda, shubhali foydalanuvchi tomonidan parol va login ma'lumotlarini olishlari mumkin. Buhack veb-saytidagi barcha qimmatbaho ma'lumotlarni yo'qotib qo'yishi, shuningdek foydalanuvchining joylashuvi, IP-manzil,mikrofon, veb-kamera va SQLga qarshi boshqa hujumlarni amalga oshiradi.

Boshqa hollarda, o'zaro faoliyat ssenariysi (XSS) hujumi butun bir brauzerni egallashi mumkinkukilar. XSS murakkab muhandislik jarayonidir va brauzerni shaffof qatlamga aylantirishi mumkin. Natijada siz omil kerakveb-saytingizning XSS-ga qarshi himoya qilish uchun ba'zi dizayn xususiyatlari.

Natijada

E-tijorat saytlari uchun sizning saytingizni bu kabi xakerlardan himoya qilish muhimdir(cross-site scripting (XSS) hujumi sifatida). Ushbu ekspluatatsiya mijoz tomonidan kodni in'ektsiya qilishdir, bu faqatgina veb-saytni zaiflashtiradiShuningdek, oxirgi foydalanuvchi. Hacker serverda skriptni ishga tushirishi mumkin, bu esa ularga shaxsiy ma'lumotlarga kirish imkonini beradi. Ba'zi yo'llarUshbu qo'llanmada XSS (cross-site scripting) hujumining oldini olish uchun foydalanish mumkin. Veb-saytingizni XSS dan xavfsiz qilishingiz mumkinhujum qilish va mijozlaringiz xavfsizligini kriminantlarga qarshi himoya qilish.

November 28, 2017
Semal: Sizning saytingizni o'zaro faoliyat ssenariylardan himoya qilish
Reply