Back to Question Center
0

Semalt 전문가 : 확실한 방법 해커로부터 사이트를 보호하기 위해

1 answers:
(삼)

대부분의 사람들은 자신의 웹 사이트가 해킹 당할 필요가 없다고 생각합니다. 웹 사이트는해커가 서버를 사용하여 스팸을 전송하거나 불법 파일을 호스팅하는 임시 서버로 사용할 수 있습니다. 해커가 웹 사이트를 타겟팅합니다.서버는 비트 코인을 광산으로 만들고, 봇넷 (botnet) 또는 ransomware를 요구합니다. 해커는 자동 스크립트를 사용하여 인터넷에 침입하여소프트웨어의 취약점을 악용하십시오.

다음은 이고르 가마 넨코 (Igor Gamanenko)가 준비한 팁 중 일부입니다. 세미 랄 고객 성공 관리자, 귀하와 귀하의 웹 사이트를 보호하십시오.

최신 소프트웨어

서버 운영 소프트웨어 및 지원 소프트웨어는 정기적으로 업데이트해야합니다.소프트웨어의 모든 취약점으로 인해 해커는 자신의 악의적 인 동기를 조작하고 표시하기위한 더 쉬운 허점을 갖게됩니다. 호스팅 회사가 관리하는 경우귀하의 웹 사이트는 호스트 회사가 웹 보안을 관리해야하므로 걱정할 필요가 없습니다. 모든 타사 응용 프로그램이 있어야합니다.정기적으로 업데이트되어 새로운 보안 패치가 적용됩니다.

SQL 인젝션

해커는 사격 공격을 사용하여 웹 사이트의 데이터베이스를 조작합니다. 표준 사용Transact SQL을 사용하면 테이블을 조작하거나 데이터를 삭제하는 데 사용할 수있는 쿼리에 무의식적으로 악성 코드를 삽입 할 수 있습니다. 에이것을 피하고, 아래에 묘사 된 것과 같은 매개 변수화 된 쿼리를 항상 사용하십시오 :

$ stmt = $ pdo-> prepare ('SELECT * FROM table WHERE column = : value');

$ stmt-> execute (array ('value'=> $ parameter));

사이트 간 스크립팅

이러한 형태의 공격은 웹 페이지에 불법적 인 JavaScript 코드를 주입합니다.익명으로 인터넷 브라우저에서 실행되며 웹 내용을 변경하거나 해커에게 다시 보내도록 중요한 정보를 훔칠 수 있습니다..웹 사이트관리자는 사용자가 페이지에서 JavaScript 내용을 성공적으로 삽입 할 수 없도록해야합니다. 콘텐츠 보안과 같은 도구 사용정책은 웹 브라우저가 페이지에서 JavaScript가 실행되는 방식과 동작을 제한하도록 지시합니다.

오류 메시지

웹 사이트 관리자는 귀하의 웹 사이트에 표시된 정보에 대해 신중해야합니다.오류 메시지. 사용자에게 제한된 오류 만 제공하여 사용자가 서버에서 숨겨진 데이터를 제공하지 않도록하십시오.암호 또는 API 키.

암호

복잡한 암호를 사용하여 서버에 액세스하는 것이 매우 중요합니다.웹 사이트 관리 섹션. 또한 사용자는 계정 보안을 위해 강력한 암호를 사용하는 것이 좋습니다. 대문자,소문자, 숫자 및 특수 문자는 안전한 암호를 구성합니다. 암호는 해싱 알고리즘을 사용하여 저장해야합니다. 웹 사이트비밀 번호 당 새롭고 독특한 소금을 사용하여 보안을 향상시킬 수 있습니다.

파일 업로드

해킹 시도를 막으려면 업로드 된 파일에 직접 액세스하지 않는 것이 좋습니다.파일. 웹 사이트에 업로드 된 모든 파일은 Webroot 외부의 별도 폴더에 저장해야합니다. 다른 스크립트가 있어야합니다.개인 폴더에서 파일을 가져 와서 브라우저로 가져 오기 위해 생성됩니다.

HTTPS

웹을 통한 보안을 제공하는 프로토콜입니다. 그것은 사용자에게그들은 기대하는 서버에 액세스하고 있으며 해커가 전송중인 콘텐츠를 가로 챌 수 없습니다. 크레디트를 지원하는 웹 사이트카드 또는 기타 지불 양식은 모든 사용자 요청과 함께 전송 된 인증 쿠키를 사용해야합니다. 이렇게하면 요청을 인증하여 잠금원거리 공격.

웹 사이트 보안 도구 사용

위의 모든 조치를 수행하면 웹 사이트 보안을 테스트합니다.결정적인. Netsparker, OpenVAS, Security Headers.io 및 Xenotix XSS를 포함한 침투 테스트 도구를 사용하는 것이 가장 좋습니다프레임 워크 이용. 도구 사용의 결과는 광범위한 잠재적 인 우려와 가능한 고급 솔루션을 제시합니다.

November 28, 2017
Semalt 전문가 : 확실한 방법 해커로부터 사이트를 보호하기 위해
Reply