Daca ati inceput sa acordati o atentie mai mare securitatii site-ului dvs., atunci probabil ca la un moment dat ati inceput sa aruncati o privire si asupra logurilor utilizatorilor care va viziteaza site-ul. Logurile sunt fisierele care va arata arata cine face ceva anume sau incearca sa faca ceva anume cu site-ul dvs., de unde actioneaza si in ce mod actioneaza (ce browser foloseste, ce sistem de operare foloseste si mai multe informatii, in functie de serverul web al furnizorului dvs. de hosting).
Daca aveti un website cu un trafic mare, acesta devine predispus la probleme si trebuie sa fiti capabil sa-l scanati pentru a le depista. Aceasta este o idee buna, dar pentru a putea sa faceti acest lucru, va trebui sa aveti o idee despre problemele pe care le cautati. Iata un rezumat al unora dintre probleme pe care trebuie sa le urmariti:
Incercare de accesare a unor pagini inexistente
Pentru a scana logurile dvs. in mod eficient, trebuie sa fiti in masura sa cunoasteti numele paginilor reale ale site-ului dvs., ceea ce inseamna ca, de asemenea, trebuie sa stiti imediat daca aveti in fata dvs. o pagina inexistenta. Exista cateva pagini comune prin intermediul carora un hacker poate incerca sa se infiltreze. "Index.php" este una dintre ele, iar hackerul nu va rezolva nimic daca va incerca sa patrunda prin ea, din moment ce dvs. aveti "index.html": extensia ".html" diferentiaza total cele doua pagini.
Deci, care este pericolul? Pe moment, niciunul. Motivul pentru care veti vedea aceste incercari este ca unele pachete de software de design web au bug-uri. Acestea creaza pagini cu vulnerabilitati care au nume de previzibile.
Atentie insa ca acest lucru nu reprezinta intotdeauna o amenintare. Motoarele de cautare au acelasi sistem de auto-browsing, dar in acest caz, ele cauta paginile care contin instructiuni pentru motorul de cautare, cum ar fi "robots.txt".
URL-uri dubioase
Aici exista doua aspecte de luat in considerare:
Caracterele non-ASCII: Acestea pot fi caractere de control sau alte caractere. Le veti recunoaste dupa o sintaxa de genul "%056".
Tentativa de obtinere a datelor de conectare: Protectia cu parola este comuna. La fel de comuni sunt si oamenii care nu isi dau seama ca le trebuie o parola adevarata, alta decat "parola". Daca vedeti o adresa URL care este prea lunga, trimisa la un .cgi, .php sau alta pagina executabila si URL-ul contine ceva asemanator cu o combinatie nume de utilizator/parola., atunci probabil ca aveti de-a face cu o intruziune in sistemul dvs.
Ce se poate face in acest caz
Blocati adresele IP aferente si sa nu blocati mai multe decat trebuie, ca nu cumva sa riscati sa eliminati trafic legitim. De asemenea, nu ezitati sa rugati furnizorul dvs. de web hosting sa vada daca exista intr-adevar ceva suspect: nu numai ca acesta are mai multa experienta, dar in cazul in care exista un atac care afecteaza mai multi utilizatori, acesta ar putea recunoaste despre ce este vorba si l-ar putea opri la timp.
Daca aveti un website cu un trafic mare, acesta devine predispus la probleme si trebuie sa fiti capabil sa-l scanati pentru a le depista. Aceasta este o idee buna, dar pentru a putea sa faceti acest lucru, va trebui sa aveti o idee despre problemele pe care le cautati. Iata un rezumat al unora dintre probleme pe care trebuie sa le urmariti:
Incercare de accesare a unor pagini inexistente
Pentru a scana logurile dvs. in mod eficient, trebuie sa fiti in masura sa cunoasteti numele paginilor reale ale site-ului dvs., ceea ce inseamna ca, de asemenea, trebuie sa stiti imediat daca aveti in fata dvs. o pagina inexistenta. Exista cateva pagini comune prin intermediul carora un hacker poate incerca sa se infiltreze. "Index.php" este una dintre ele, iar hackerul nu va rezolva nimic daca va incerca sa patrunda prin ea, din moment ce dvs. aveti "index.html": extensia ".html" diferentiaza total cele doua pagini.
Deci, care este pericolul? Pe moment, niciunul. Motivul pentru care veti vedea aceste incercari este ca unele pachete de software de design web au bug-uri. Acestea creaza pagini cu vulnerabilitati care au nume de previzibile.
Atentie insa ca acest lucru nu reprezinta intotdeauna o amenintare. Motoarele de cautare au acelasi sistem de auto-browsing, dar in acest caz, ele cauta paginile care contin instructiuni pentru motorul de cautare, cum ar fi "robots.txt".
URL-uri dubioase
Aici exista doua aspecte de luat in considerare:
Caracterele non-ASCII: Acestea pot fi caractere de control sau alte caractere. Le veti recunoaste dupa o sintaxa de genul "%056".
Tentativa de obtinere a datelor de conectare: Protectia cu parola este comuna. La fel de comuni sunt si oamenii care nu isi dau seama ca le trebuie o parola adevarata, alta decat "parola". Daca vedeti o adresa URL care este prea lunga, trimisa la un .cgi, .php sau alta pagina executabila si URL-ul contine ceva asemanator cu o combinatie nume de utilizator/parola., atunci probabil ca aveti de-a face cu o intruziune in sistemul dvs.
Ce se poate face in acest caz
Blocati adresele IP aferente si sa nu blocati mai multe decat trebuie, ca nu cumva sa riscati sa eliminati trafic legitim. De asemenea, nu ezitati sa rugati furnizorul dvs. de web hosting sa vada daca exista intr-adevar ceva suspect: nu numai ca acesta are mai multa experienta, dar in cazul in care exista un atac care afecteaza mai multi utilizatori, acesta ar putea recunoaste despre ce este vorba si l-ar putea opri la timp.
Niciun comentariu:
Trimiteți un comentariu