Grėsmės internete kasdien didėja, todėl kiekvienam žiniatinklio valdytojui labai svarbu turėti saugią svetainę. Kai kurie išpuoliai yra šie:
- Žmogus viduryje puola MITM klastoti
- DHCP sukčiavimas
- Paprastas „Shellshock“
- Uosto vagystė
- Keylogger
- SQL įpurškimas
Daugelis svetainių yra užpultos, ieškant pažeidžiamumų, kad jas užkrėstų Trojos arklys ar užšifruoti virusai, kad būtų galima paleisti šaltinio kodą iš užpultos svetainės. Šio tipo virusas gali būti iš „JavaScript“ kodo, todėl antivirusinė programa negali lengvai jo aptikti scenarijuje php ar kitomis kalbomis.
Labiausiai žinoma ir dažniausiai naudojama forma yra scenarijų šifravimas, kuriame naudojamos komandos eval, base64_decode, base64 arba base64_decode. Šis kodo tipas naudojamas dideliam šlamšto kiekiui generuoti, kitiems serveriams užpulti, serverio paslaugai išjungti, žiniatinkliui valdyti ar neveikti.
Žiniatinklio valdytojas ar žiniatinklio valdytojas nesuvoks, kas nutiks, kol žiniatinklis nebus užblokuotas dėl šlamšto arba nebus sustabdytas dėl didelio išteklių suvartojimo. Jei patys valdome serverį, tai galime suvokti pažvelgę į sistemos ir ugniasienės žurnalus, kurie parodys, kad vyksta kažkas neįprasto, ypač jei per daug sunaudojami ištekliai ar masiškai el.
Saugumo ar programavimo trūkumai yra dažniausios pažeidžiamumo priežastys, todėl jos puolamos išnaudojant bet kurią iš šių spragų:
1. Saugos trūkumai, keliantys pavojų svetainei
Kodo įpurškimas
Ši technika susideda iš kodo siuntimo per URL ir tai, kad šie duomenys nepatvirtinami, kai juos atlieka žiniatinklis, dažniausios SQL ir php injekcijos. Rasti galimas svetaines yra ieškoti „Google“ žiniatinklyje, kurio URL, pavyzdžiui, yra kintamasis
inurl: straipsnis.php? id =Pamatysime, kaip atrodo įvairūs tinklalapiai, pakeisdami puslapį ir identifikuosime galimai pažeidžiamas svetaines.
Mes paimame atsitiktinį žiniatinklį iš „Google“ pateikto sąrašo ir siunčiame kintamąjį „a“ ID, rezultatas yra daugiau nei aiškus, žiniatinklis yra pažeidžiamas.
Norėdami išvengti šios problemos, turėtumėte patikrinti, ar URL įvesti duomenys yra teisingi, taip pat vengti rodyti klaidų pranešimus, jei SQL užklausa nepavyks ir turi būti išsiųsta į klaidos puslapį, kurį valdo žiniatinklio administratorius..
Sesijos ir slapukai
Šio tipo pažeidžiamumas atsiranda dėl netinkamo seansų naudojimo, kai vartotojas naudoja žurnalus arba autentifikavimą, kad pasiektų bet kurią žiniatinklio skiltį. Turime būti atsargūs, kad užšifruotume informaciją, kurią saugome skyriuose ir slapukuose, kad užpuolikas negalėtų jų perskaityti ir naudoti.
Skriptų rašymas keliose svetainėse (XSS)
Šio tipo pažeidžiamumas yra labai dažnas ir, kaip ir ankstesni, jis veikia, kai parametras siunčiamas url ir teisingas į parametrus įvestų duomenų patvirtinimas neatliekamas.
Paprastas pavyzdys, kaip patikrinti, ar mūsų svetainė yra pažeidžiama atakų XSS arba kodo injekcija gali būti:
http: // www mydomain.com.com/index.php?variable=Tokiu atveju ataka parodys tik įspėjamąjį pranešimą žiniatinklyje apsilankančio vartotojo kompiuteryje, nes į kodą įvedame tik „JavaScript“ html iš interneto. Taip yra todėl, kad kintamasis nepatvirtina, kad neįvedėte blogo kodo.
Pavyzdys, kai matomas pažeidžiamumas, kuriame galima įterpti pilną html prisijungimo puslapį ir pakeisti formą. Ir peradresuokite jį į kitą serverį:
Prasti nustatymai arba neteisingi leidimai: Šio tipo pažeidžiamumas atsiranda, kai netinkamai sukonfigūruojame serverio paslaugas arba suteikiame vartotojams netinkamus leidimus.
DėmesioJei tai VPS arba tam skirtas serveris, turime būti labai atsargūs su jautriais operacinės sistemos failais ir katalogais
Viskas, kas susiję su funkcine serverio sistema, turėtų būti kuo labiau apribota, tik administratorius turi būti tik pagrindinis vartotojas. Kuriant žiniatinklį arba turint skirtingus vartotojus, mes turime priskirti prieigos leidimus skirtingiems ištekliams, o žiniatinklio programos failai turi turėti vartotoją ir grupę, kuri galės pasiekti įvairias žiniatinklio serverio paslaugas.
2. Aptikimo įrankiai
VirusTotal
Tai internetinis nuskaitymo įrankis, kurį teikia „Google“, jis greitai patikrina svetainės failus, kuriuos ši antivirusinė programa randa serveryje, naudoja kelis geriausiai žinomus antivirusinius variklius, tokius kaip „Panda ActiveScan“, „Bit Defender“, „McAfee FreeScan“ ir kt.
Šis įrankis naudojamas tik skaitytuvui, o ne tinklui valyti ar dezinfekuoti.
„BlackListAlert“
„BlackListAlert.org“ yra plačiai naudojamas internetinis įrankis, kuris siūlo nemokamą paiešką, jei mūsų IP adresas ar mūsų svetainė yra bet kuriame juodajame sąraše. Jei ieškant pagal domeną ar IP svetainė yra įtraukta į kai kuriuos juodojo sąrašo sąrašus, jos negalima išbraukti iš sąrašo iš „BlackListAlert“, tačiau bus pateikta nuoroda „Kodėl“, kad pamatytumėte priežastis, dėl kurių mes esame juodame sąraše.
DIDELIS
Jei pasirodysime juodajame sąraše, gali kilti rimtų SEO padėties nustatymo problemų. Norėdami pabandyti išeiti iš juodojo sąrašo nekeisdami domeno ar IP, turime susisiekti su svetainės, įtraukiančios mus į juodąjį sąrašą, administratoriumi. Turėsime paaiškinti, kokia buvo problema, tokiu būdu juodojo sąrašo administratorius gali ištirti situaciją, kad žiniatinklis ir IP būtų atblokuoti.
„MXToolbox“
MXToolbox.com siūlo internetinių įrankių rinkinį našumui patikrinti, domeno ar ip veikimas ir reputacija. Jei naudodami šį įrankį mes taip pat patvirtiname, kad esame įtraukti į juodąjį sąrašą, turime to išvengti per užkardą, šlamšto pašalinimą ar domeno sustabdymą, kad galėtume sustabdyti šlamšto siuntimą.
The juodąjį sąrašą arba RBL („Blackhole“ sąrašai realiuoju laiku) saugo serverių ir interneto paslaugų teikėjų IP adresus, kurie per daug siunčia el. laiškus, todėl yra įtariami, kad generuoja šlamštą, jei mūsų serveris ar svetainė sulaukė atakos prieš šlamštą arba kai koks pažeidžiamumas leidžia siųsti šlamštą, taip pat galime patekti į juodąjį sąrašą.
Kad išspręstume problemą, būtinai ištaisome pažeidžiamumą ir įsitikiname, kad nėra el. Laiškų ar failų, kuriuos vis dar naudojau šiam kenkėjiškam tikslui, kitaip gali kilti problemų, taip pat svarbu atšaukti 25 prievadą, kuris yra plačiai naudojamas siunčiant SPAM ir el. pašto atakas.
Norėdami pašalinti IP iš juodojo sąrašo iš „MXToolbox“ mes darysime taip:
- Mes einame į pagrindinį puslapį ir įvedame juodojo sąrašo parinktį, įvedame norimą patikrinti IP, tada spustelėkite mygtuką Juodojo sąrašo patikrinimas.
- Norėdami ištrinti IP ar domeną iš konkretaus sąrašo, spustelėkite mygtuką Detalė.
- Žemiau pamatysite paspaudimą cbl.abuseat.org/lookup.cgi?ip=my ip
Čia nurodomos blokavimo priežastys ir kad mes turime pataisyti, kad išvalytume savo IP iš juodojo sąrašo ir pateiktų atitinkamą pretenziją, jie patikrins, ar problema išspręsta, jei neištaisysime problemos, IP liks juoda sąrašą amžinai. Naudodami šiuos įrankius taip pat galime sužinoti, ar mūsų domenas yra įtrauktas į juodąjį sąrašą, DNS serverių būseną, pašto serverių būseną, išanalizuoti domeno būklę, suprasti DNS, pašto, žiniatinklio paslaugų problemų ir pan.
Baigdamas pamoką, palieku jums vieną, kur buvo paaiškinta bendra kompiuterių grėsmė, su kuria susiduriame kasdien: Dažnos grėsmės ir pažeidžiamumai.
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką