تور لحظه آخری
امروز : شنبه ، 8 دی 1403    احادیث و روایات:  امام محمد باقر(ع):گويا مؤمنان همان فقيهان (فرزانگان دين فهم) و اهل انديشيدن وپند گرفتن هستند. شنيد...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

چاکرا

استند تسلیت

 






آمار وبسایت

 تعداد کل بازدیدها : 1846108148




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

ده دلیل اصلی هک شدن سایتها


واضح آرشیو وب فارسی:سایت ریسک: sonbol256125th November 2007, 02:27 PMهکرها معمولا از نواقص و عدم رعايت نکات امنيتي توسط طراحان سايتها و برنامه نويسان جهت نفوذ به سايتها استفاده ميکنند مواردي که با کمي دقت قابل پيش بيني و رفع هستند. در ادامه به برخي از مهمترين نواقص و موارد رايج در هک سايتها در سالهاي اخير اشاره شده است. 1. Cross site scripting يا XSS اين مشکل زماني ايجاد مي شود که اطلاعات ارسالي بين کاربران و سايت بدون بررسي و اعتبار سنجي لازم توسط نرم افزار سايت صورت گيرد. در اين حالت هکرها ميتوانند اسکريپتهايي را همراه اطلاعات به نرم افزار سايت تزريق کنند و اين اسکريپتها هنگام نمايش اطلاعات در مرورگر ديگر کاربران سايت اجرا شده و مشکلاتي همچون سرقت اطلاعات نشست (Session) و دسترسي به اختيارات و اطلاعات ديگر کاربران و يا تغيير در صفحات سايت را ايجاد کند. 2.Injection flaws در اين شيوه هکر به همراه بخشي از اطلاعات يا پارامترهاي ارسالي به سايت دستورات غير مجازي که امکان خواندن،تغيير يا حذف يا درج اطلاعات جديد را فراهم ميکند نيز تزريق ميکند.يکي از معمول ترين اين روشها SQL Injection است که امکان تغيير در اطلاعات و جداول بانک اطلاعاتي يا تغيير در درخواستها از بانک اطلاعات (مانند تعيين اعتبار کاربر و کلمه) را امکان پذير ميکند. 3.Malicious file execution اين مسئله به هکر ها اجازه اجراي برنامه يا کدي را ميدهد که امکاناتي در تغييرات يا مشاهده اطلاعات يا حتي تحت کنترل گرفتن کل نرم افزار سايت يا سيستم را ميدهد. اين مشکل در سايتهايي که امکان ارسال فايل را به کاربران بدون بررسي ماهيت اطلاعات را مي دهد اتفاق مي افتد (مثلا ارسال يک اسکريپ PHP يا ASP به جاي فايل تصويري توسط کاربر) 4.Insecure direct object reference اين مشکل عموما در دستکاري پارامترهاي ارسالي به صفحات يا اطلاعات فرمهايي هست که بصورت مستقيم به فايل، جداول اطلاعاتي،فهرستها يا اطلاعات کليدي اتفاق مي افتد و امکان دسترسي يا تغيير فايلهاي اطلاعاتي ديگر کاربران را ايجاد ميکند. (مانند ارسال کد کاربر يا نام فايل مخصوص او بصورت پارامتر در آدرس صفحه که با تغيير آن امکان دسترسي يا تغيير در اطلاعات کاربر ديگري وجود خواهد داشت) 5.Cross site request forgery در اينگونه حملات هکر کنترل مرورگر قرباني را يدست آورده و زماني که وي وارد سايت (login) شده درخواستهاي نادرستي را به سايت ارسال مي کند. (نمونه آن چندي پيش دز سايت myspace اتفاق افتاده بود و هکري با استفاده از يک کرم اينترنتي پيغامي را در ميليونها صفحه کاربران اين سايت نمايش داد) 6.Information leakage and improper error handling همانطور که از نام اين مشکل مشخص است زماني که در خطاهاي نرم افزار سايت به شکل مناسبي مديريت نشوند در صفحات خطا اطلاعات مهمي نمايش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه اي از همين مشکل چندي پيش براي يکي از سايتهاي فارسي نيز بوجود آمد و اطلاعات کاربري و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمايش داده مي شد و باعث سوء استفاده و تغيير اطلاعات کاربران اين سايت شد ) 7.Broken authentication and session management اين مشکل در زماني که نشست کاربر (Session) و کوکي اطلاعات مربوط به ورود کاربر به دلايلي به سرقت مي رود يا به دليلي نيمه کاره رها مي شود ايجاد مي شود. يکي از شيوه هاي جلوگيري از اين مشکل رمز نگاري اطلاعات و استفاده SSL است. 8.Insecure cryptographic storage اين مشکل نيز چنانچه از عنوان آن مشخص است بدليل اشتباه در رمزنگاري اطلاعات مهم (استفاده از کليد رمز ساده يا عدم رمز نگاري اطلاعات کليدي) است. 9.Insecure communications ارتباط ناامن نيز مانند مشکل قبلي است با اين تفاوت که در لايه ارتباطات شبکه است.هکر در شرايطي ميتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از اين طريق به اطلاعات مهم نيز دست پيدا کند. همانند مشکل قبلي نيز استفاده از شيوه هاي رمزنگاري و SSL راه حل اين مشکل است. 10.Failure to restrict URL access برخي از صفحات سايتها (مانند صفحات بخش مديريت سايت) مي بايست تنها در اختيار کاربراني با دسترسي خاص باشند.اگر دسترسي به اين صفحات و پارارمترهاي ارسالي آنها به شکل مناسبي حفاظت نشده باشد ممکن است هکرها آدرس اين صفحات را حدس بزنند و به نحوي به آنها دسترسي پيدا کنند. omid_200729th November 2007, 10:32 PMاگر سایتی فیلتر شده باشد چگونه می توان وارد ان سایت شد؟ ممنون میشم راهنماییم کنید. اینم ایمیل من برای راهنمایی کردن من omid_fear1991*********** سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 476]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن