نصائح مفيدة، إجابات على الأسئلة
أجهزة الكمبيوتر

كيف تحمي موقعك من الاختراق؟



كيف تحمي موقعك من الاختراق؟ حماية الموقع من الانهيار - مهمة عاجلة لكثير من أصحاب المواقعفي عصرنا. بفضل كمية هائلة من "القرصنة للدمى" الفوائد، حتى أولئك مستخدمي الإنترنت الذين لم يكن لديهم قضية قبل موقعك سوف تريد فجأة في محاولة أيديهم وتباهى المعرفة المكتسبة حديثا. ما الإجراءات الواجب اتخاذها لحماية موقعك من الاختراق؟







أولا، نحن قائمة الأساليب غير البرنامجية لحماية الموقع من القرصنة. بالتأكيد، كنت قد سمعت في كثير من الأحيان منهم، ولكن ربما كنت لا تولي اهتماما.



الطريقة الأولى. اختر كلمات مرور معقدة. وتظهر الممارسة أن حتى أكثر البرامج ذكاء لاختيار كلمة مرور مع بحث بسيط سوف تتعامل مع كلمة مرور من ثمانية أحرف في أقل من عام. والحقيقة هي أن مجموعات من عدد ثمانية أرقام موجودة 2X1012، ومجموعات من ثمانية شخصيات تكسير غير معروف - أكثر من ذلك.



الطريقة الثانية. لا تمنح حق الوصول إلى الإدارةلوحة الموقع الناس دون تحديد. خلاف ذلك، لا تفاجأ لماذا يتم الاستيلاء على الموقع. أيضا، يجب أن لا تعطي الحق في إضافة رمز هتمل إلى الجميع، لأن المستخدمين عديمي الضمير يمكن إضافة شفرة ضارة إلى الموقع.



الطريقة الثالثة. استخدام مكافحة الفيروسات مع قواعد جديدة. كما يقولون، الله يهتم.



الطريقة الرابعة. لا تخزن كلمات المرور في عملاء فتب. الملف الذي يحتوي على كلمة المرور، حتى لو تم تشفيرها، هو القراصنة جيدة لسرقة - يبصقون فقط.



الطريقة الخامسة. لتخزين كلمات المرور بشكل أفضل، استخدممديري كلمة السر الخاصة، إذا كنت لا تعتمد على الذاكرة الخاصة بك. كلمة السر مدير هو برنامج خاص يسمح لك لتخزين وتنظيم كلمات السر في ملف مشفر. للوصول إلى مدير كلمة المرور، تحتاج إلى كلمة مرور منفصلة - مفتاح. بالمناسبة، تذكر كلمة مرور واحدة أسهل بكثير من العشرات من مختلف، أليس كذلك؟



الطريقة 6. لا تزور الروابط المشكوك فيها. لا توجد تعليقات.



ومع ذلك، فإنه لا يتم الاستيلاء عليها دائما من قبل الموقعأو إهمال مالك الموقع. في بعض الأحيان ضعف الموقع يكمن في شفرة المصدر، والتي المتسللين المهنية سوف تجد بسرعة. إذا كان موقعك مبنيا على أساس أحد أنظمة إدارة المحتوى (كمس)، فاعرف أن مطوري هذه الأنظمة قد اهتموا بالفعل بأمانكم وأدرجوا في شفرة المصدر العناصر الضرورية للحماية.



إذا كنت تستخدم نصوص برمجية جاهزة على موقعك، ثم تذكر دائما أنها يمكن أن تكون ضعيفة. بعد كل شيء، يتم كتابة العديد من البرامج النصية بمشاركة العديد من المتخصصين في برمجة الويب، وهذا يزيد من احتمال الأخطاء التي يمكن للقراصنة استخدامها لهجماتهم في المستقبل. ولذلك، فإنه ليس من الضروري معرفة رأي السيناريو على المنتديات المتخصصة، على سبيل المثال، antichat.ru. وهناك مؤشر جيد على موثوقية السيناريو النهائي سيكون أيضا توافرها والعمل الطويل على العديد من المواقع الأخرى.



إذا كنت تكتب البرامج النصية نفسك، ثم تأكد من إيلاء الاهتمام الواجب لهمالأمن. على سبيل المثال، في البرامج النصية التي تعمل مع إرسال واستقبال البيانات من النماذج (تتعلق كل من طريقة بوست وطريقة جيت)، دائما تصفية إدخال المستخدم. إذا لم يتم ذلك، ثم القراصنة يمكن إرسال رمز ضار من خلال جافا سكريبت. وبالتالي، يمكن للقراصنة الوصول إلى ملفات تعريف الارتباط أو جعل الصفحة غير قابلة للتطبيق. مثل هذا الهجوم يسمى شس.



خصوصا بعناية يجب عليك التحقق من السيناريو،التي تتفاعل مع قاعدة البيانات استنادا إلى بيانات المستخدم. إذا كان القراصنة يحصل على فرصة لتحميل إلى الخادم مع موقعك بعض الملفات، ثم انه يمكن القيام به مع كل ما يريد.



لسوء الحظ، عندما يتعلق الأمر هجمات دوس، لا توجد مواقع معرضة للخطر. هجوم دوس يكمن في حقيقة أنه في وقت واحد مع عدد كبير من أجهزة الكمبيوتر على موقع الويب الخاص بك يبدأ في تلقي عدد كبير من الطلبات. لا يستطيع الخادم خدمة عدد كبير من الطلبات ويتوقف الموقع عن العمل. وبالإضافة إلى ذلك، إذا كان البرنامج النصي مرهقة للغاية، ثم "تعليق" الموقع لا يمكن أن يكون حتى عدد كبير جدا من الطلبات.



استنادا إلى مواد الموقع webstudio2u.net

اقرأ المزيد:
تعليقات 0