طراحی سایت ساناتک
یکشنبه 16 مهر 1396
0
راه های بالا بردن امنیت وب سایت

دلایل هک شدن وبسایت ها

بسیاری از طراحان سایت مبتدی این تصور اشتباه را دارند که سایت هایی که طراحی میکنند ارزش هک شدن ندارند! در حالیکه هدف هکرها از هک سایت های معمولی دسترسی به اطلاعات و کدهای وبسایت نیست بلکه میخواهند از طریق سرور میزبانی شده اقدامات خرابکارنه دیگری مانند ارسال اسپم یا نفوذ به وب سایت های مهمتر را انجام دهند.

هکرها معمولا از طریق اسکریپت ها و ربات های طراحی شده اقدام به هک سایت های معمولی میکنند . این کار به صورت اتوماتیک انجام میشوند و تلاش میکنند از طریق نقاط ضعف متداول اقدام به شناسایی و هک سایت ها کنند .

افزایش امنیت وب سایت

راه های افزایش امنیت وبسایت

  1. به روز رسانی کد وبسایت

بسیاری از سایت ها از CMS  ها یا اسکریپت های مجانی و اپن سورس استفاده میکنند . این نرم افزارها ممکن است دارای حفره های امنیتی باشند.هکرها با کشف این حفره های امنیتی بلافاصله به سایت هایی که با آن ها پیاده سازی و راه اندازی شده اند هجوم میبرند آن را هک می کنند . برای همین مهم است دائما در جریان اخرین بروز رسانی های این نرم افزار ها باشید و اگرحفره امنیتی برایشان کشف شد با بروز رسانی آن نرم افزار، امنیت وبسایت را تضمین کنید . همچنین سیستم عامل هاست های اشتراکی و اختصاصی ( که در ایران معمولا لینوکس است) و نرم افزار هایی مثل plesk, Direct admin,cpanel و.... نیز باید دائما به روز شوند .

  1. استفاده از کلمه عبور استاندار و ذخیره امن آن

وب سایت هایی که سیستم عضویت و ورود به وبسایت دارند باید حتما کاربر را ملزم به انتخاب پسورد استاندارد شامل 8 کاراکتر به صورت عدد , علایم و حروف کوچک و بزرگ کنند. همچنین پسورد ها را در بانک اطلاعاتی به صورت کد شده توسط الگوریتم های رمزنگاری یک طرفه مثل Sh1 و MVF ذخیره کنند .

  1. سیستم اپلود فایل امن و استاندارد

وبسایت هایی که امکان آپلود فایل از هر نوعی به کاربر را میدهند باید نکات امنیتی زیادی را در کدنویسی سمت سرور لحاظ کنند. استفاده از فایل های حاوی ویروس جهت نفوذ و هک سایت از روش های بسیار متدوال هکرها است.

  1. بررسی امنیت متغیرهای سراسری (global varibale)

بسیاری از هکرها برای نفوذ از روش injection  استفاده میکنند. به این طریق که با استفاده از متغیر های ادرس URL یا مقادیر داده شده در فرم ها از طریق Post  یا get یا از طریق مقادیر کوکی ها دستورات SQL  را به نحوی اجرا کنند که بتوانند اطلاعات اضافه از بانک اطلاعاتی استخراج کنند.بررسی امنیت این متغیرها باعث عدم نفوذ از طریق Injection می شوند .

 

تعداد بازدید: 51
مطالب دیگر وبلاگ
10 نکته مهم برای شروع راه اندازی یک وب سایتمفهوم فریم ورک در برنامه نویسیمفهوم پلتفرم در کامپیوترروش های دیباگ کردن سایت بعد از طراحی سایتاصول نگارش قرارداد طراحی سایت
 
@

با عضویت در خبرنامه در جریان آخرین اخبار و مطالب سایت قرار بگیرید