Het houden van uw website te beveiligen tegen hackers

Ieder bedrijf vandaag zou overwegen het roekeloos om geen antivirusprogramma op hun kantoor machines te gebruiken . Vrijwel alle bedrijven zouden ook een aantal ingebouwde redundantie voor hun data-opslag voor het geval er een harde schijf crash of andere katastrofisch storing veroorzaakt door brand of flooding.But wat de meeste ondernemers zich niet realiseren is dat hun websites zijn net zo open voor aanvallen van online hackers en virussen als hun lokale machines. En vooral als uw websites op een " virtuele server ", wat betekent dat meerdere websites worden gehost met dezelfde hardware worden gehost . Virtuele diensten zijn aantrekkelijk vanwege hun lage prijzen , maar deze vorm van hosting laat ook de andere websites gehost op die server kwetsbaar voor een slechte apple.For bijvoorbeeld in mei 2007 , werden meer dan 90.000 websites gekaapt door cybercriminelen om illegaal installeren kwaadaardige software op bezoeker computers als ze klikte op de zoekresultaten van Google. Een onderzoek uitgevoerd door StopBadware bleek dat ongeveer 10 procent van die sites werden gehost door een bepaalde hosting bedrijf . Dit hosting bedrijf had bijna 250.000 kwaadaardige websites.This incident is geen staking tegen virtuele servers maar aan online handelaren die je niet kunt vertrouwen op uw web hosting bedrijf om uw website te beveiligen waarschuwen. Dit is uw verantwoordelijkheid en u zal hebben om de ernstige gevolgen te accepteren als je niet pro-actief in het beveiligen van uw bedrijf sites.Now zijn er verschillende methoden die hackers kunnen gebruiken om in te breken in uw website, maar hier zullen we kijken naar drie van de belangrijkste web aanval mechanisme . Dit zijn SQL Injection , Cross Site Scripting en CRLF injection.SQL Injectie is een van de meest voorkomende web aanvallen die vandaag gebruikt worden . Veel web- applicaties kunnen bezoekers van de website om gegevens te verzenden en op te halen uit een database , een van de meest voorkomende toepassingen zijn een gebruikersforum. Elke keer forumleden maken een post deze informatie wordt opgeslagen in een database om later te worden opgehaald wanneer het bericht wordt bekeken . Databanken mogelijk maken van een website in staat is om de betaling informatie , bedrijf statistieken , gebruikersgegevens en tal van andere soorten informatie te tonen . Het internet als je weet dat het niet mogelijk zou zijn zonder databases.SQL Injection is een hack techniek die valse of ongeldige verzoeken stuurt naar een database in een poging om de informatie te manipuleren op een bepaalde manier . Dergelijke aanvallen kunnen toestaan ​​dat de hacker om informatie in de database of het volledig schrappen . Als u een website met een van deze functies , zoals zoekpagina's , login formulieren , winkelwagentjes , contactformulieren of feedback formulieren draaien , uw website is een kandidaat voor SQL injectie aanvallen . Dezelfde velden die bezoekers van uw website wordt gevraagd in te vullen zijn open deuren hackers kunnen gebruiken om uw databases te vernietigen en bloot gevoelige data.Cross Site Scripting is een andere veel voorkomende hacking techniek die gebruik maakt van kwetsbaarheden neemt in een ' dynamische website ' waardoor de aanvaller om kwaadaardige code te sturen naar de eindgebruiker en extraheren van gegevens van het slachtoffer. U ziet, een webpagina bestaat uit HTML-code en de eigenlijke tekst . Zogenaamde ' statische pagina's ' worden gecreëerd wanneer de browser interpreteert deze code om een single- optie pagina te tonen . Maar om de gebruiker een zekere mate van controle over hoe de pagina eruit ziet geven , web applicaties worden gebruikt om ' dynamische pagina's ' te creëren . Het is in dergelijke dynamische pagina's die hackers kwaadaardige code kunnen injecteren en truc de gebruiker in dit script draait op de lokale machine om hun gevoelige gegevens te stelen . Deze aanvallen komen in de vorm van JavaScript, VBScripts , ActiveX en Flash maken veel gebruikers heel voorzichtig over het uitvoeren van deze scripts uit hun browsers.CRLF is gewoon de afkorting voor Carriage Return /Line Feed . Wanneer u een tekstverwerker zoals Microsoft Word , kunt u op de toets " Enter" om naar een nieuwe regel , maar geen tekens op het scherm verschijnen . Echter , als u ervoor kiest om te kijken naar de verborgen opmaak ziet u de gebruikte symbolen voor de CRLF.A CRLF injectie aanval komt niet door een gat in de beveiliging of de software van de server, maar maakt gebruik van de manier waarop de webapplicatie werd gecodeerd . Bijvoorbeeld , een hacker kan het invoeren van een verklaring in een vorm, ook de code voor de CR-en LF-karakters en de webapplicatie kan dan ten onrechte dit voor een CRFL die werd gebruikt in de oorspronkelijke zelf coderen . Een deel van de veiligheidsmaatregel om deze aanval te overwinnen zal uitfilteren CRFL code die een gebruiker kan invoeren op uw website. Dergelijke aanvallen kunnen volledig uit te schakelen een website.The doel van dit artikel is niet om u een Internet security expert zoals ikzelf , maar om je bewustzijn dat uw bedrijf de beveiliging schild moet verder gaan dan uw lokale computer om uw websites te bouwen . Om gewoon begraaf je hoofd in het zand in de hoop u nooit last van dergelijke aanvallen is niet alleen het openen van uw bedrijf om onnodige risico's , maar wordt onverantwoord owner.Get beschermd vandaag
Door: ! Websiteck