Back to Question Center
0

Semalt: როგორ დაიცავს თქვენს საიტს ჯვრის-საიტის სკრიპტიდან

1 answers:

ყველაზე ონლაინ საწარმოები ექვემდებარება გატეხვის მცდელობებს. თითქმის ყველა ადამიანი, რომელიც ფლობს ვებსაიტსწელიწადზე მეტი ხნის განმავლობაში ან განიცდიან hack მცდელობა. ეს დაუცველობა ბევრ ადამიანს აყენებს რისკის ქვეშ. ბლოგერები და მფლობელებიელექტრონული კომერციის საიტებზე უნდა იფრთხილოს ამ ფიქრების თავდასხმების და გამოსწორების ზოგიერთი კოდირების შეცდომები, რის შედეგადაც ამ hack მცდელობა.ინტერნეტ-კიბერ უსაფრთხოების საკითხების უმრავლესობა მოიცავს ჰაკერებს, რომლებიც ცდილობენ ვებ-გვერდებზე არასანქცირებული შესვლის მიღებას და ბევრინფორმაცია, რომელთა უმრავლესობაც მიმოიხილავს სამომხმარებლო მონაცემებს, როგორიცაა საკრედიტო ბარათის ინფორმაცია. სხვა ჰაკერებს შეუძლიათ შეასრულონ უკანონო ქმედებებიროგორც ვებ-გვერდის ჩამოყალიბება ან არასამეწარმეო კონკურენციის ტექნიკის დანერგვა ელექტრონული კომერციის პლატფორმაში.

ერთი ყველაზე გავრცელებული ვებ განაცხადის თავდასხმები არის Cross- საიტი Scripting (XSS)თავდასხმა. ეს hack მოიცავს კლიენტის მხარის კოდი ინექციური თავდასხმის, რომელიც მიზნად ისახავს გაშვებული სკრიპტები ნახვა ან ვებ განაცხადის გამოყენებითპირდაპირი ტექსტი შეყვანა. მუქარის გადატვირთვის კოდი ასრულებს სხვადასხვა ამოცანებს კოდის სხეულში, ასევე მსხვერპლის ბრაუზერის გაგზავნასკოდს უცნობი საიდუმლო ადგილისთვის მხოლოდ ჰაკერისთვის ცნობილი.

არტემ აბგარიანი, უფროსი მომხმარებელთა წარმატების მენეჯერი სემალტი ,გთავაზობთ თქვენს ყურადღებას სხვადასხვა მეთოდებს, თუ როგორ მუშაობს ეს ჯავა სკრიპტი და როგორ დაიცვათ თქვენი საიტი ამ თავდასხმისგან:

ჯვრის საიტი სკრიფტინგის (XSS) თავდასხმა

ეს თავდასხმა მოიცავს დაზარალებულის დაჭერას ბმულს, რომელიც სკრიპტს გადისბევრი ბრაუზერები. ეს მეთოდი შეგიძლიათ გამოიყენოთ სხვა მეთოდები, როგორიცაა VBScript, ActiveX და Flash, მაგრამ Javascript არის საერთო სიხშირეგამოყენების საუკეთესო ვებ პროგრამა. ეს თავდასხმა მოიცავს ჰაკერებს თავდასხმის რეჟიმს, შეყვანის გვერდებზე. ეს პროცედურა მოიცავს ინექციებსდაზარალებულის ბრაუზერი მუქარის ბმულზე დაჭერით. ამ ეტაპზე შედის უამრავი scam თავდასხმები, ისევე როგორც ზოგიერთი PTCსატყუარად და გადაადგილების სარეკლამო კამპანიები.

პოტენციური საფრთხეები

JavaScript- ის მეშვეობით, თავდამსხმელს შეეძლება HTTPS- ის მოთხოვნის გაგზავნა და მიღება. ისჰაკერი ასევე შეუძლია მიიღოს პაროლები და შესვლა რწმუნებათა სიგელები მიერ unsuspecting მომხმარებლის, განსაკუთრებით მაშინ, როდესაც ისინი Hook მათი ბრაუზერის. ესhack შეუძლია ადამიანი დაკარგავს ყველა ღირებული მონაცემები ნახვა, ასევე წახალისება თაღლითური თავდასხმების როგორიცაა მომხმარებლის ადგილმდებარეობა, IP მისამართი,მიკროფონი, ვებკამერა და სხვა თავდასხმები მშობლიურ SQL ინექცია.

სხვა შემთხვევებში, Cross-site Scripting (XSS) თავდასხმა შეიძლება scoop მთელი ბრაუზერისcookies. XSS რთული საინჟინრო პროცესია და მას შეუძლია ბრაუზერის გამჭვირვალე ფენა გახდეს. შედეგად, თქვენ უნდა ფაქტორიზოგიერთ დიზაინის თავისებურებებში, რომელიც დაცულია XSS- ის წინააღმდეგ.

დასკვნა

ნებისმიერი ელექტრონული კომერციის საიტი, მნიშვნელოვანია, რომ დაიცვას თქვენი საიტი წინააღმდეგ hacks ასეთიროგორც Cross-site Scripting (XSS) თავდასხმა. ეს ექსპლოიტი წარმოადგენს კლიენტის მხარის კოდი ინექციის შეტევას, რომელიც არა მარტო ვებ-გვერდს დაუცველს ხდისასევე ბოლოს მომხმარებელი. ჰაკერს შეუძლია სერვერზე სკრიპტის შეძენა, რაც მათ შეუძლიათ მიიღონ პირადი ინფორმაციის ხელმისაწვდომობა. ზოგი გზაამ სახელმძღვანელოსთან დაკავშირებით ჯვრის-საიტი სკრიპტის (XSS) თავდასხმის პრევენციის მიზნით. თქვენ შეძლებთ თქვენი ვებსაიტის დაცვა XSS- დანთავდასხმა და დაცვა თქვენს კლიენტებს ჰაკერების წინააღმდეგ.

November 28, 2017
Semalt: როგორ დაიცავს თქვენს საიტს ჯვრის-საიტის სკრიპტიდან
Reply