Sunt multe metode de a sparge un site, de la utilizarea banalului BruteForce si pana la tehnici precum SQL injection, LFI, XSS si asa mai departe. Deci, cum puteti verifica daca site-ul dvs. este vulnerabil?
Nu trebuie sa aveti cunostinte avansate despre securitate sau despre web hosting ca sa vedeti asta, trebuie doar sa verificati, iar daca nu puteti sa remediati situatia de unul singur, cel mai bine este sa apelati la o persoana sau o firma specializata care sa va ajute, pentru ca daca nu o faceti, mai devreme sau mai tarziu site-ul dvs. va fi spart si multe informatii vitale va vor fi compromise.
1. SQL injection. Pentru a vedea daca site-ul dvs. poate fi spart prin metoda SQL injection, nu trebuie decat sa cautati paginile ce au o egalitate, cum ar fi, de exemplu, exemplu.ro/index.php?id=5. Dupa ce ati gasit toate linkurile cu egalitati, aplicati la finalul linkului un apostrof (exemplu: exemplu.ro/index.php?id=5') si apasati Enter, iar daca va va aparea o eroare SQL, atunci puteti fi sigur ca site-ul dvs. este vulnerabil. Nu trebuie sa va obositi cautand toate linkurile ce au egalitati, trebuie sa verificati directoarele. Daca, de exemplu, exemplu.ro/page.php?id=3 nu este vulnerabil, atunci nici exemplu.ro/page.php?id=4 nu va fi, si asa mai departe.
2. XSS. Pentru a vedea daca site-ul dvs. are o vulnerabilitate de tip XSS, nu trebuie decat sa adaugati in casuta de cautare:
, iar daca dupa ce ati apasat Enter, pagina va va genera un alert si va crea o casuta in care scrie XSS, atunci va puteti da seama ca este vulnerabil. Vulnerabilitatile XSS nu ajuta la spargerea site-urilor, dar prin intermediul lor se pot accesa cookie-urile utilizatorilor din pagina ce prezinta vulnerabilitatea.
3. LFI. Daca prin modificarea linkurilor, adaugam dupa egalitate, .../ si site-ul arata o eroare, atunci este vulnerabil. De exemplu: exemplu.ro/view.php?page=contact.php, daca modificati contact.php cu ../ si va apare o eroare dupa ce ati apasat tasta Enter, atunci site-ul dvs. este vulnerabil. Exemplu: exemplu.ro/view.php?page=../
4. Folderele din FTP. Daca avem foldere in FTP ce au permisiunea 777 si sunt la vedere, va puteti trezi cu shell-uri, deci revizuiti si modificati permisiunile folderelor cu 755.
Nu trebuie sa aveti cunostinte avansate despre securitate sau despre web hosting ca sa vedeti asta, trebuie doar sa verificati, iar daca nu puteti sa remediati situatia de unul singur, cel mai bine este sa apelati la o persoana sau o firma specializata care sa va ajute, pentru ca daca nu o faceti, mai devreme sau mai tarziu site-ul dvs. va fi spart si multe informatii vitale va vor fi compromise.
1. SQL injection. Pentru a vedea daca site-ul dvs. poate fi spart prin metoda SQL injection, nu trebuie decat sa cautati paginile ce au o egalitate, cum ar fi, de exemplu, exemplu.ro/index.php?id=5. Dupa ce ati gasit toate linkurile cu egalitati, aplicati la finalul linkului un apostrof (exemplu: exemplu.ro/index.php?id=5') si apasati Enter, iar daca va va aparea o eroare SQL, atunci puteti fi sigur ca site-ul dvs. este vulnerabil. Nu trebuie sa va obositi cautand toate linkurile ce au egalitati, trebuie sa verificati directoarele. Daca, de exemplu, exemplu.ro/page.php?id=3 nu este vulnerabil, atunci nici exemplu.ro/page.php?id=4 nu va fi, si asa mai departe.
2. XSS. Pentru a vedea daca site-ul dvs. are o vulnerabilitate de tip XSS, nu trebuie decat sa adaugati in casuta de cautare:
, iar daca dupa ce ati apasat Enter, pagina va va genera un alert si va crea o casuta in care scrie XSS, atunci va puteti da seama ca este vulnerabil. Vulnerabilitatile XSS nu ajuta la spargerea site-urilor, dar prin intermediul lor se pot accesa cookie-urile utilizatorilor din pagina ce prezinta vulnerabilitatea.
4. Folderele din FTP. Daca avem foldere in FTP ce au permisiunea 777 si sunt la vedere, va puteti trezi cu shell-uri, deci revizuiti si modificati permisiunile folderelor cu 755.
Niciun comentariu:
Trimiteți un comentariu