Back to Question Center
0

Semalt ماہر: ہیکرز سے ایک سائٹ کی حفاظت کے لئے یقینی اقدامات

1 answers:

زیادہ تر لوگ سوچتے ہیں کہ ان کی ویب سائٹ ہیکڈ کرنے کے لئے کچھ اہم نہیں ہے. ایک ویب سائٹ ہو سکتی ہےغیر قانونی فائلوں کو میزبانی کرنے کے لئے سرور کو استعمال کرنے کے لئے کسی ہیکر کی طرف سے سمجھا جاتا ہے یا اسپیم منتقل کرنے کیلئے اسے عارضی سرور کے طور پر استعمال کرتا ہے. ہیکرز کی ویب سائٹ کا ہدفمائیکروسافٹ میرے بیکٹروئنز، بوٹینٹس کے طور پر کام کرتے ہیں یا رانسومور کے لئے طلب کرتے ہیں. ہیکرز کو خود کار طریقے سے سکرپٹ کا استعمال کرتے ہوئے انٹرنیٹ کو ایک کوشش کرنے کے لۓ استعمال کرتے ہیںسافٹ ویئر میں خطرات کا استحصال

ذیل میں آئیگور Gamanenko، تیار کی طرف سے تیار کچھ تجاویز ہیں Semalt کسٹمر کامیابی مینیجر، آپ اور آپ کی ویب سائٹ کی حفاظت کے لئے.

تازہ ترین سافٹ ویئر

سرور آپریٹنگ سافٹ ویئر اور کسی بھی سپورٹ سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کیا جانا چاہئے.سافٹ ویئر میں کسی بھی خطرے سے ہیکرز اپنے بیمار مقاصد کو جوڑی اور ظاہر کرنے کے لئے ایک آسان چھٹکارا فراہم کرتا ہے. اگر ہوسٹنگ کمپنی کا انتظام ہوتا ہےآپ کی ویب سائٹ، تو آپ فکر کرنے کے لئے کچھ بھی نہیں ہے کیونکہ میزبان فرم ویب سیکیورٹی کا خیال رکھنا چاہئے. تمام تیسری پارٹی کے ایپلی کیشنز ہونا چاہئےنئے سیکورٹی پیچ پر لاگو کرنے کے لئے باقاعدگی سے اپ ڈیٹ.

SQL انجکشن

ہیکرز ایک ویب سائٹ کے ڈیٹا بیس کو جوڑی کرنے کے لئے انجکشن حملوں کا استعمال کرتے ہیں. معیار کا استعمال کرتے ہوئےٹرانزیکٹو SQL کو غیر فعال طور پر غیر فعال طور پر کوڈ داخل کرنے کے لئے یہ ایک آسان سوال ہے جو ٹیبل میں ہیریپیٹ کرنے یا ڈیٹا کو حذف کرنے کے لئے استعمال کیا جا سکتا ہے آسان بنا دیتا ہے. کرنے کے لئےاس سے بچنے کے لئے، ہمیشہ پیرامیٹر کردہ سوالات کا استعمال کریں جیسے ذیل میں دکھایا گیا ہے:

$ stmt = $ pdo-> تیار کریں ('منتخب کریں * کالم سے میز = = قدر')؛

$ stmt-> پر عملدرآمد (صف ('قدر' => $ پیرامیٹر))؛

کراس سائٹ سکرپٹ

حملوں کے یہ فارم ویب صفحہ میں روگ جاوا اسکرپٹ کوڈ انجکشن انجکشن ڈالیںانٹرنیٹ براؤزر پر گمنام سے چلتا ہے، اور ویب مواد کو تبدیل کر سکتا ہے، یا ہیکر کو واپس بھیجنے کے لئے حساس معلومات کو چوری کرسکتا ہے..ایک ویب سائٹایڈمنسٹریٹر کو یہ یقینی بنانا چاہیے کہ صارف آپ کے صفحے پر جاوا اسکرپٹ کے مواد کو کامیابی سے انجیل نہیں کر سکیں. آلات سیکورٹی جیسے آلات کا استعمال کرتے ہوئےپالیسی ویب براؤزر کو ہدایت دیتا ہے کہ صفحے پر کس طرح اور جاوا اسکرپٹ چلتا ہے.

خامی پیغامات

ویب سائٹ کے ایڈمنسٹریشن آپ کو پیش کردہ معلومات پر محتاط رہنا چاہئےغلطی کے پیغامات صرف صارفین کو محدود غلطیاں فراہم کرتے ہیں، اس بات کا یقین کرنے کے لئے کہ وہ آپ کے سرورز پر خفیہ ڈیٹا نہیں دیں گےپاس ورڈ یا API کی چابیاں.

پاس ورڈ

آپ کے سرورز تک رسائی حاصل کرنے کیلئے پیچیدہ پاس ورڈ استعمال کرنا ضروری ہےویب سائٹس منتظم سیکشن. صارفین کو بھی ان کے اکاؤنٹس کو محفوظ کرنے کے لئے مضبوط پاس ورڈ استعمال کرنے کی حوصلہ افزائی کی جانی چاہیے. بڑے پیمانے پر ایک مجموعہ،کم حروف، نمبر اور خاص حروف ایک محفوظ پاس ورڈ بناتا ہے. ہسنگنگ الگورتھم کا استعمال کرتے ہوئے پاس ورڈز کو ذخیرہ کیا جانا چاہئے. ویب سائٹایک پاس ورڈ کے مطابق نئے اور منفرد نمک کو استعمال کرکے سیکورٹی بڑھایا جا سکتا ہے.

فائل اپ لوڈز

ہیکنگ کی کوشش کو روکنے کے لئے، اپ لوڈ کرنے کیلئے براہ راست رسائی سے بچنے کے لۓ مشورہ دیا جاتا ہےفائلوں. آپ کی ویب سائٹ پر اپ لوڈ کردہ کسی بھی فائل کو Webroot کے باہر علیحدہ فولڈر میں ذخیرہ کرنا چاہئے. ایک مختلف سکرپٹ ہونا چاہئےفائلوں کو نجی فولڈر سے نکالنے اور براؤزر کو فائدہ اٹھانے کے لئے بنایا گیا ہے.

HTTPS

یہ ایک پروٹوکول ہے جو ویب پر سلامتی فراہم کرتی ہے. یہ صارفین کی ضمانت دیتا ہےوہ سرور تک رسائی حاصل کر رہے ہیں جو ان کی توقع رکھتے ہیں اور کوئی ہیکر اس مواد کو مداخلت نہیں کر سکتا جسے وہ منتقل کررہے ہیں. کریڈٹنگ کی ایک ویب سائٹکارڈ یا دیگر ادائیگی کے فارم کو کسی بھی صارف کی درخواست کے ساتھ بھیجے جانے والے مستند کوکیز استعمال کرنا چاہئے. اس طرح تالا لگا دی گئی درخواستوں کی توثیق کرنے میں یہ مدد ملتی ہےدور حملوں

ویب سائٹ سیکورٹی کے اوزار استعمال کریں

ایک بار جب آپ نے اوپر کے اقدامات کیے ہیں، تو اپنی ویب سائٹ کے سیکورٹی کی جانچ پڑتال کی ہےاہم. یہ سب سے بہتر رسائی کے ٹولز کے اوزار کا استعمال کرتے ہوئے کیا جاتا ہے، جس میں نیٹٹرزپرپر، اوپن ویس، سیکورٹی ہیڈیس.یو اور Xenotix XSS شامل ہیں.فنا کاری فریم ورک. آلات کا استعمال کرنے کے نتائج ممکنہ خدشات اور ممکنہ اعلی درجے کے حل کی وسیع رینج پیش کرتے ہیں Source .

November 28, 2017