37-Mavzu: Qidiruv tizimlari yordamida sayt zaifliklarini aniqlash. Reja: Web saytlarning xavfsizligi
Download 264.81 Kb.
|
37mavzu
- Bu sahifa navigatsiya:
- 9. Elektron pochtangizni uzatish portlarini tekshiring
- 10. XSS hujumlaridan himoya qiling
8. Fayl yuklanishini cheklashVeb-saytga fayllarni yuklash odatiy holdir. Mijozlar rasmlar yoki boshqa hujjatlarni yuklamoqchi bo'lganda ayniqsa muhimdir. Ammo, foydali bo'lib, veb-saytingizda fayllarni yuklash moslamasini joylashtirishning xavfsizlik uchun ahamiyati juda katta. Tizimlaringiz yuklangan fayllarning haqiqiyligini tekshirishda qanchalik sinchkov bo'lmasin, zararli xatolar hanuzgacha yashirinib yurishi mumkin. Bunga yo'l qo'ymaslik uchun har doim yuklangan fayllarni veb-katalog direktori tashqarisida saqlang. Bundan tashqari, kerak bo'lganda bunday fayllarga kirishda har doim skriptdan foydalaning. 9. Elektron pochtangizni uzatish portlarini tekshiringHujum qiluvchilar veb-saytni buzish uchun foydalanadigan asosiy bo'shliqlardan biri bu veb-saytning o'zi emas. Buning o'rniga, ular elektron pochta portlaringizni veb-saytga joylashtirish uchun foydalanadilar. Shunday qilib, elektron pochta xabarlarini uzatish xavfsizligini ta'minlash juda muhimdir. Buning uchun siz elektron pochta sozlamalariga o'tishingiz va ular bilan aloqa qiladigan portlarni tekshirishingiz kerak. Agar siz POP3 Port 110, IMAP Port 143 yoki SMTP Port 25 portlari orqali uzatayotgan bo'lsangiz, sizning elektron pochta xabarlaringizni uzatish xavfsiz emas. Ammo, IMAP Port 993, SMTP Port 465 va POP3 Port 995, ular shifrlanganligi sababli nisbatan xavfsizdir. 10. XSS hujumlaridan himoya qilingSaytlararo skript (XSS) hujumi zararli skript / lar yaxshi va ishonchli veb-saytga kiritilganda ro'y beradi. Asosan, ushbu zararli skript sahifa tarkibini boshqarish va ma'lumotlarni o'g'irlash mijoz tomonidan boshqariladi. Keyin ushbu ma'lumot zararli maqsadlarda foydalanishi mumkin bo'lgan tajovuzkorga qaytariladi. Barcha tashqi kirishlarni tekshirish kabi XSS hujumlaridan qochishning ko'plab usullari mavjud. Bundan tashqari, foydalanuvchi kiritish orqali XSS zaifliklarini oldini olishingiz mumkin. Foydalanuvchi kiritish qochishi tashqi foydalanuvchilar tomonidan olingan ma'lumotlarni oxirgi foydalanuvchiga taqdim etishdan oldin uni to'plash va xavfsizligini tasdiqlashni talab qiladi. Download 264.81 Kb. Do'stlaringiz bilan baham: 
|