کاربری
کاربر گرامی به خوش آمدید . اگر این نخستین بازدید شما از سایت است , لطفا ثبت نام کنید:

کاربرانی که دعوت شده اند

نمایش نتایج: از 1 به 3 از 3

موضوع: دلایل مهمی که باعث می شوند وب سایت شما هک شود

  1. #1
    کاربر سایت
    تاریخ عضویت
    مهر -۱۳۹۲
    محل سکونت
    تهران
    نوشته ها
    1
    تشکر ها
    0
    تشکر شده: 1 بار در 1 پست.
    یاد شده
    در 0 پست
    دعوت شده
    در 0 تاپیک
    میزان امتیاز
    0
    Array

    دلایل مهمی که باعث می شوند وب سایت شما هک شود

    1) Cross site scripting یا XSS

    این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.

    2) Injection flaws

    در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.

    3) Malicious file execution
    این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)

    4) Insecure direct object reference

    این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)

    5) Cross site request forgery
    در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)

    6) Information leakage and improper error handling

    همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )

    7) Broken authentication and session management
    این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.

    8) Insecure cryptographic storage
    این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.

    9) Insecure communications

    ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.

    10) Failure to restrict URL access

    برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.

    تشکرات :



  2. #2
    کاربر سایت
    تاریخ عضویت
    شهریور -۱۳۹۷
    محل سکونت
    تهران
    نوشته ها
    3
    تشکر ها
    0
    تشکر شده: 0 بار در 0 پست
    یاد شده
    در 0 پست
    دعوت شده
    در 0 تاپیک
    میزان امتیاز
    0
    Array
    سوالی که مطرح میشه اینه که چکار باید کرد تا امنیت سایت وردپرسی بالاتر بره؟؟؟؟ چون من یه سایتی در زمینه ی آیفون تصویری کوکوم دارم که متسفانه پنج بار هک شده و افزونه ی خوبی براش پیدا نکردم، لطفا یه افزونه معرفی کنید.
    با سپاس
    با آموزش کسب و کار اینترنتی با ما همراه باشید، طراحی مدرن برای اولین بار در ایران، آموزش کسب درآمد اینترنتی را به صورت پایه ای برای شما عزیزان فراهم کرده است.
    طراحی مدرن | آموزش بازاریابی اینترنتی و کسب و کار اینترنتی

  3. #3
    کاربر سایت
    تاریخ عضویت
    خرداد -۱۳۹۷
    محل سکونت
    قم
    نوشته ها
    1
    تشکر ها
    0
    تشکر شده: 0 بار در 0 پست
    یاد شده
    در 0 پست
    دعوت شده
    در 0 تاپیک
    میزان امتیاز
    0
    Array
    سلام وقت بخیر
    من هم در مورد سایتم نگران هستم و اینکه سایتم در مورد تعمیر یخچال ساید بای ساید و تعمیر پکیج دیواری هست و اینکه آیا اصلا ناز هست که نگران امنیت باشم و اینکه سایتم با وردپرس طراحی شده و میخام بدونم چیکار باید بکنم و اینکه افزونه ای هست یا باید برنامه نویسی بشه؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

Bookmarks

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
درباره ما

انجمن کامپیوتر پیام نور کاشمر در ایران خدمات رسانی خود را در سال 1391 آغاز کرده . از لحظه تولد تاکنون این انجمن همواره سعی در بکارگیری شیوه های مدیریتی جدید و خدمات نوین داشته است . انجمن ما مفتخر است که توسط کاشمر هاست میزبانی و توسط وب ایران پشتیبانی میشود.
ایمیل:rkeriz@gmail.com
یاهو: ali_a7749
موبایل:9373080284

لینک های مفید
ابزار ها
بارگذاری مجدد کد امنیتی مندرج در تصویر را وارد کنید: