Βίντεο: kozan.gr: Η μελισσοτροφική αξία των δασών ακακίας του ΛΚΔΜ, 2024
Κακά γραπτά προγράμματα ιστού, όπως Hypertext Preprocessor (PHP) ASP), μπορεί να επιτρέψει στους χάκερς να προβάλλουν και να χειραγωγήσουν αρχεία σε έναν διακομιστή ιστού και να κάνουν άλλα πράγματα που δεν τους επιτρέπεται να κάνουν.
Αυτά τα ελαττώματα είναι επίσης κοινά σε συστήματα διαχείρισης περιεχομένου (CMS) που χρησιμοποιούνται από προγραμματιστές, προσωπικό πληροφορικής και επαγγελματίες μάρκετινγκ για τη διατήρηση του περιεχομένου ενός ιστοτόπου. Οι προκαθορισμένες επιθέσεις script είναι κοινές, επειδή τόσο κακώς γραπτός κώδικας είναι ελεύθερος προσβάσιμος στους ιστοτόπους. Οι χάκερ μπορούν επίσης να επωφεληθούν από διάφορα σενάρια δειγμάτων που εγκαθιστούν σε διακομιστές ιστού, ειδικά παλαιότερες εκδόσεις του διακομιστή ιστού της Microsoft IIS.
Πολλοί προγραμματιστές ιστού και webmasters χρησιμοποιούν αυτά τα σενάρια χωρίς να κατανοούν τον τρόπο με τον οποίο λειτουργούν πραγματικά ή χωρίς να τα δοκιμάζουν, γεγονός που μπορεί να δημιουργήσει σοβαρά αδυναμίες ασφαλείας.
Για να δοκιμάσετε τα σφάλματα σενάριο, μπορείτε να διαβάσετε χειροκίνητα τα σενάρια ή να χρησιμοποιήσετε ένα εργαλείο αναζήτησης κειμένου για να βρείτε οποιουσδήποτε κωδικούς χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Αναζήτηση για admin, root, χρήστης, ταυτότητα, login, signon, password, pass, pwd, και ούτω καθεξής. Οι ευαίσθητες πληροφορίες που ενσωματώνονται σε σενάρια όπως αυτό είναι σπάνια απαραίτητες και είναι συχνά το αποτέλεσμα κακών πρακτικών κωδικοποίησης που δίνουν προτεραιότητα στην ευκολία στην ασφάλεια.
Μπορείτε να βοηθήσετε να αποτρέψετε επιθέσεις κατά των προεπιλεγμένων σεναρίων ιστού ως εξής:
-
Τα σενάρια γνώσης λειτουργούν πριν τα αναπτύξετε μέσα σε ένα περιβάλλον web.
-
Βεβαιωθείτε ότι όλα τα προεπιλεγμένα ή δείγματα scripts έχουν αφαιρεθεί από τον web server πριν τα χρησιμοποιήσετε.
Μην χρησιμοποιείτε δέσμες ενεργειών που είναι προσβάσιμες από το κοινό και περιέχουν εμπιστευτικές πληροφορίες με σκληρή κωδικοποίηση. Πρόκειται για ένα περιστατικό ασφαλείας στην κατασκευή.
-
Ορίστε δικαιώματα αρχείων σε ευαίσθητες περιοχές του ιστότοπου / της εφαρμογής σας για να αποτρέψετε την πρόσβαση του κοινού.