بررسی امنیت وب سایت ها
حمله به وب سایت ها یا هک کردن یک وب سایت زمانی اتفاق می افتد که افرادی سعی می کنند با هدف خرابکاری یا دسترسی یا سوء استفاده از اطلاعات ذخیره شده در سرور آن وب سایت به سایت مذکور نفوذ کنند. در این نوشته به بررسی بررسی امنیت وب سایت ها می پردازیم.
برای شرکت در دوره ی آموزش مجازی ASP.Net کلیک کنید.
بررسی امنیت وب سایت
در بحث امنیت در وب سایت به موارد زیر توجه کنید:
بارگذاری فایل های مخرب :
این مدل حملات معمولا در هر قسمتی از وب سایت که امکان بارگذاری عکس ,
فیلم و یا هرگونه فایلی را دارد اتفاق می افتد , که نتیجه ی حاصل از آن
دسترسی به بانک اطلاعاتی و دستبرد به داده های وب سایت است . برای جلوگیری
از این عامل لازم است تا کارشناسان طراحی وب سایت محدودیت هایی را برای
برقراری امنیت وب اعمال کنند.
امنیت وب سایت و تزریق کدهای SQL Injection :
از بدترین و مخرب ترین حملات در بحث امنیت در وب سایت, اعمال کدهای SQL در
پایگاه داده طراحی وب سایت تحت عنوان SQL Injection است که به منظور درج ,
حذف و یا تغییر در بانک اطلاعاتی است. گفته می شود امروزه با استفاده از
تکنولوژی های جدید طراحی وب سایت جلوی اینگونه از حملات گرفته شده است .
امنیت سایت و حملات XSS :
این حمله یکی از آسیب رسان ترین حملاتی است که هکرها می توانند امنیت وب
سایت شما را هدف قرار دهند که گاهی اوقات خسارات جبران ناپذیری به بار می
آورند . روش کار به این صورت است که هکر کدهای مخرب خود را جایگزین کدهای
صفحات وب کرده و این آغاز مرحله هدف قرار دادن امنیت وب سایت شماست. زمانی
که کاربر اقدام به تکمیل فرم ثبت نام و یا ورود می کند , هکر اطلاعات
کاربر را سرقت می کند .
امنیت سایت و نامه های مخرب :
این مدل از حمله ها سرسخت ترین دشمنان امنیت وب سایت ها به حساب می آیند
که در آن ها هکر با درج کدهای مخرب در ایمیل سایت اقدام به ارسال ایمیل از
طرف شما به افراد دیگرمی نماید.
