Back to Question Center
0

Симптом: Қадамҳои иҷро барои таъмини бехатарии сомонаи худро аз Hackers

1 answers:

Як тарс бузург аст, ки соҳибони вебсайт бояд зиндагӣ кунанд бо ақидаи касе, ки онҳоро тағйир диҳандкор, ё пурра аз он хориҷ карда шаванд. Сохтани мундариҷа дар як вебсайт кори ҷиддиро талаб мекунад ва барои ҳифзи он бояд ҳамин тавр карда шавад.

Мувофиқи тақсимоти мунтазам, дар ин ҷо рӯйхати маслиҳатҳое, ки аз ҷониби Майкл Браун таҳия шудааст, ин аст Семфаро Менеҷери муваффақонаи мизоҷон, ки барои таъмини амнияти вебии худ истифода мебарад:

1. Навсозии ҳамаи платформаҳо ва скриптҳо

Аз ҳама беҳтарин чизҳо бояд навсозӣ кардани ҳамаи платформаҳо ва сандуқчаҳо дар браузери навсозӣмунтазам. Сабаб ин аст, ки ин воситаҳо одатан рамзҳои ресурсҳои кушода доранд, ки ба таҳиягарон бо ниятҳои нек низ дастрасандхаридаҳо. Шабакаҳои сомонаҳо метавонанд дар болои коди ҷаззоб бошанд, ҷустуҷӯи ягон заифӣ ё нуқсонҳоро, ки метавонанд барои воридшавӣ ва назоратсомона. Навсозии вақти зиёд ба анҷом нарасад ва барои паст кардани хатарҳо ба самаранокии онҳо кӯмак мекунад.

2. Плагинҳои бехатариро насб кунед, ки дар онҳо истифодашуда

Пас аз кӯшиши навсозии пештар, ки браузери амниятиро таъмин кунед, таъмин намоедПлагинҳо барои пешгирӣ намудани ягон кӯшишҳо аз ҷониби костерҳо барои ворид шудан бидуни иҷозат. Параметрҳои амниятӣ сустиҳоеро, ки дар дохили он ҳастанд, ҳал мекунадҳама платформаҳо ва ҳар гуна чорабиниҳои пинҳонӣ имкон доранд. Аллбата, SiteLock як воситаи аст, ки ба миқдори иловагӣ барои таъмини мунтазамМониторинги гузоришҳо пас аз он ки кӯшиши кӯшиши сӯиқасд ба ҷонибдорон аст. Агар муваффақияти тиҷорат ба фаъолияти дурусти сомона такя кунад, он гоҳ SiteLockсармоягузори арзишманд аст.

3. Истифодаи HTTPS

Ҳангоми истифодаи HTTPS, як мушоҳида мешавад, ки сигнал сабз дар веб браузер пайдо мешавадки огоҳӣ медиҳад, ки яке аз иттилооти ҳассос ба сомона аст. Дар панҷ нома нишондоди муҳими бехатарӣ мебошадва он бехатарии пешниҳоди иттилоотро талаб мекунад..Агар сайти соҳибкорӣ талаб кунад, ки иттилооти шахсии худро таъмин намоядон бояд дар шаҳодатномаи SSL сармоягузорӣ кунад. Он бо арзиши иловагӣ меояд, вале роҳи дарозро ба таҳкими эътимоднокии сайт ва қабул карданон бехатартар аст.

4. Саволҳои параметрӣ

Сайтҳои бештар маъмул, ки бисёре аз сайтҳои ҷабрдида доранд, онҳое ҳастанд, ки ба СБ пайвастандтифл. Сифати СБМ дар шаклҳои веб ё параметрҳои URL, ки ба иттилооти беруна барои ворид кардани маълумот ҳангоми додани маълумот иттилоот медиҳандбарои кушодан Чӣ воқеа аст, ки ин сайтҳои клавиатура кодро ба пойгоҳи саҳифа ворид мекунад, ки ба онҳо имконият медиҳад, ки ҳангоми вуруд ба онҳо осон дастрас гардандмехоҳед. Ин мушкилот барои соҳибони вебсайт, зеро онҳо ният доранд, ки маълумоти шахсиро муҳофизат кунанд, ки мизоҷон ба онҳо боварӣ доранд. ПараметсияСаволҳо кафолат медиҳанд, ки рамзи истифодашаванда барои вебсайт сохта шудааст ва бинобар ин барои ҷойгиркунӣ ҷой нест. Сайт ба сомонаҳои ғайриқонунӣ табдил ёфт.

5. Сиёсати амнияти иттилоотӣ (CSP)

Миёнаравии дигари умумӣ, ки дар сайтҳои клавиатура истифода мешаванд, ҳуҷайраҳои хатти Cross (script) (XXS) мебошанд. Тавассути онҳо, онҳо идора мекунанд, ки пинҳон кардани JavaScript-и зарароварро идора кунандкод дар саҳифаҳои вебсайт. Стратегияи параметризатсияшуда якҷоя бо CSP, ки ба корбар имкон медиҳад, ки доменҳоеро, ки браузер муайян мекунад, иҷозат диҳадбояд сарчашмаи қонунии скриптҳои иҷрошударо баррасӣ кунанд, вақте ки онҳо дар саҳифа бояд кофӣ бошанд. Ҳамин тавр, браузер метавонад ҳамаи онҳоро рад кунадДигароне, ки дар рӯйхати роҳнамо дохил намешаванд, ба саҳифаҳои вебсайт табдил дода мешаванд.

6. Калимаҳои бехатарӣ

Одамон интихоби паролҳоро интихоб мекунанд, ки ба осонӣ дар хотир доранд. Бо вуҷуди ин, як кӯшиш барои мулоҳиза кардани пароли бехатар лозим аст.Даҳсолаи парол, беҳтар аст. Он бояд аломатҳои, рақамҳо ва ҳарфҳоро истифода барад. Паролҳои ҳақиқӣ беэътиноӣ мекунандсомона дар саҳ. Ҳамин тариқ, ҳамон талабот барои паролҳое, ки истифодабарандагон истифода мебаранд, дохил мешаванд.

7. Нусхагирӣ кардани феҳрист ва файли файли

Ҳар як файл ва папкаи дорои вебсайти дорои розигӣ ва назоратҳое, ки ба онҳо метавонанд хондан, навиштан ё иҷро кардани онҳоро дошта бошанд. Таъиншудаки ба ҳар яке аз ин иҷозатҳо вобаста ба истифодабаранда ва гурӯҳе, ки онҳо доранд, дастрасӣ доранд.

November 28, 2017
Симптом: Қадамҳои иҷро барои таъмини бехатарии сомонаи худро аз Hackers
Reply