Back to Question Center
0

सेमल विशेषज्ञ: हैकर्स से एक साइट को सुरक्षित करने के लिए अचूक तरीके

1 answers:

अधिकांश लोग सोचते हैं कि उनकी वेबसाइट को हैक करने के लिए महत्वपूर्ण नहीं है। एक वेबसाइट हो सकती हैएक हैकर द्वारा सर्वर से स्पैम संचारित करने या अवैध फाइलों की मेजबानी के लिए एक अस्थायी सर्वर के रूप में उपयोग करने के लिए उपयोग करने के लिए समझौता किया। हैकर्स वेबसाइट का लक्ष्यबिटक्वाइन को माइक्रोसॉफ्ट के लिए, बॉटनट्स के रूप में काम करते हैं या रैंसमवेयर के लिए मांग हैकर्स को स्वचालित स्क्रिप्ट का उपयोग करने के प्रयास में इंटरनेट का उल्लंघन करने के लिएसॉफ्टवेयर में कमजोरियों का फायदा उठाएं

नीचे इगोर गमनेंको द्वारा तैयार की गई कुछ युक्तियां हैं Semalt ग्राहक सफलता प्रबंधक, आपको और आपकी वेबसाइट की सुरक्षा के लिए।

अप-टू-डेट सॉफ़्टवेयर

सर्वर ऑपरेटिंग सॉफ़्टवेयर और किसी भी समर्थन सॉफ्टवेयर को नियमित रूप से अपडेट किया जाना चाहिए।सॉफ़्टवेयर में कोई भेद्यता हेररों को अपने बीमार उद्देश्यों को हेरफेर करने और प्रकट करने के लिए एक आसान बचाव का रास्ता प्रदान करता है। अगर एक होस्टिंग कंपनी का प्रबंधन होता हैआपकी वेबसाइट, तब आपको चिंता करने की कोई ज़रूरत नहीं है क्योंकि मेजबान फर्म को वेब सुरक्षा का ख्याल रखना चाहिए। सभी तृतीय-पक्ष एप्लिकेशन होना चाहिएनियमित रूप से नए सुरक्षा पैच लागू करने के लिए अद्यतन

एसक्यूएल इंजेक्शन

हैकर्स एक वेबसाइट के डेटाबेस में हेरफेर करने के लिए इंजेक्शन हमलों का उपयोग करते हैं मानक का उपयोग करनाट्रांसकैक्ट एसक्यूएल अज्ञात रूप से दुर्भावनापूर्ण कोड को एक क्वेरी में शामिल करना आसान बनाता है जो तालिकाओं में हेरफेर करने या डेटा को हटाने के लिए इस्तेमाल किया जा सकता है। सेवा मेरेइस से बचें, हमेशा parameterized प्रश्नों का उपयोग करें जैसे कि नीचे चित्रित एक:

$ stmt = $ pdo-> तैयार करें ('चयन करें तालिका से जहां कॉलम =: मान');

$ stmt-> निष्पादित करें (सरणी ('मान' => $ पैरामीटर));

क्रॉस साइट स्क्रिप्टिंग

हमलों के ये रूप वेब पेज में नकली जावास्क्रिप्ट कोड को इंजेक्ट करते हैं, जोअज्ञात रूप से इंटरनेट ब्राउज़र पर चलाता है, और वेब सामग्री को बदल सकता है या हैकर को वापस भेजने के लिए संवेदनशील जानकारी चुर सकता है।.एक वेबसाइटव्यवस्थापक को यह सुनिश्चित करना चाहिए कि उपयोगकर्ता आपके पृष्ठ पर सफलतापूर्वक जावास्क्रिप्ट सामग्री को इंजेक्ट नहीं कर सके। सामग्री सुरक्षा जैसे उपकरणों का उपयोग करनानीति वेब ब्राउज़र को निर्देश देती है कि पेज पर जावास्क्रिप्ट कैसे और कैसे चल रहा है।

त्रुटि संदेश

वेबसाइट प्रशासक को आपके द्वारा प्रदर्शित जानकारी पर सतर्क होना चाहिएत्रुटि संदेश। केवल उपयोगकर्ताओं को सीमित त्रुटियां प्रदान करने के लिए, यह सुनिश्चित करने के लिए कि वे आपके सर्वर पर गोपनीय डेटा न दें जैसे किपासवर्ड या एपीआई कुंजी

पासवर्डों

अपने सर्वर तक पहुंचने के लिए या जटिल पासवर्ड का उपयोग करना बेहद महत्वपूर्ण हैवेबसाइट व्यवस्थापक अनुभाग उपयोगकर्ताओं को अपने खातों को सुरक्षित रखने के लिए मजबूत पासवर्ड का उपयोग करने के लिए प्रोत्साहित किया जाना चाहिए। अपरकेस का एक संयोजन,लोअरकेस, संख्याएं और विशेष वर्ण एक सुरक्षित पासवर्ड का निर्माण करते हैं पासवर्ड हैशिंग एल्गोरिदम का उपयोग करके संग्रहीत किया जाना चाहिए। वेबसाइटप्रति पासवर्ड एक नया और अद्वितीय नमक का उपयोग करके सुरक्षा को बढ़ाया जा सकता है

फ़ाइल अपलोड

हैकिंग प्रयास को रोकने के लिए, अपलोड करने के लिए सीधी पहुंच से बचने के लिए सलाह दी जाती हैफ़ाइलें। आपकी वेबसाइट पर अपलोड की गई किसी भी फ़ाइल को वेबट्रोट के बाहर एक अलग फ़ोल्डर में संग्रहीत किया जाना चाहिए एक अलग स्क्रिप्ट होना चाहिएफ़ाइलों को निजी फ़ोल्डर से लाने के लिए और उन्हें ब्राउज़र में लाभ उठाने के लिए बनाया गया।

HTTPS

यह एक प्रोटोकॉल है, जो वेब पर सुरक्षा प्रदान करता है। यह उन उपयोगकर्ताओं की गारंटी देता है जोवे उस सर्वर तक पहुंच रहे हैं जो उम्मीद करते हैं और कोई भी हैकर सामग्री को ट्रांसमिट नहीं कर सकता है। एक वेबसाइट समर्थन क्रेडिटिंगकार्ड या अन्य भुगतान फ़ॉर्म को किसी भी उपयोगकर्ता अनुरोध के साथ भेजे गए प्रामाणिक कुकीज़ का उपयोग करना चाहिए। यह लॉकिंग के अनुरोधों को प्रमाणित करने में मदद करता हैदूर हमलों

वेबसाइट सुरक्षा उपकरण का उपयोग करें

एक बार जब आप सभी उपरोक्त उपायों को पूरा कर लेंगे, तो अपनी वेबसाइट सुरक्षा का परीक्षण करना होगामहत्वपूर्ण। यह सबसे अच्छा पैठ परीक्षण उपकरणों के उपयोग से किया जाता है, जिसमें नेटस्पाकर, ओपन वीएएस, सुरक्षा हेडर.ओ और एक्सनोटिक्स एक्सएसएस शामिल हैंशोषण फ्रेमवर्क उपकरण का उपयोग करने के परिणाम संभावित समस्याओं और संभावित उन्नत समाधानों की एक विस्तृत श्रृंखला प्रस्तुत करते हैं।

November 28, 2017
सेमल विशेषज्ञ: हैकर्स से एक साइट को सुरक्षित करने के लिए अचूक तरीके
Reply