Enhver bedrift i dag ville vurdere det dumdristig å ikke bruke et antivirusprogram på sine kontormaskiner. Praktisk talt alle bedrifter vil også ha noen innebygde redundans for sin datalagring bare i tilfelle det er en harddisk krasjer eller annen katastrofal svikt forårsaket av brann eller flooding.But hva de fleste bedriftseiere ikke vet er at deres nettsteder er like åpne for angrep fra online hackere og virus som sine lokale maskiner. Og spesielt hvis nettsteder er vert på en "virtuell server" som betyr at flere nettsteder er vert å bruke den samme maskinvaren. Virtuelle tjenester er attraktive på grunn av deres lave priser, men denne formen for hosting også forlater andre nettsteder ligger på serveren sårbar for en dårlig apple.For eksempel, i mai 2007, over 90.000 nettsteder ble kapret av nettkriminelle til ulovlig installere skadelig programvare på besøkendes datamaskiner når de klikket på Googles søkeresultater. En forskningsrapport utført av StopBadware fant at omtrent 10 prosent av disse nettstedene ble arrangert av en bestemt hosting selskapet. Dette hosting selskapet hadde nesten 250.000 ondsinnet websites.This Hendelsen er ikke en streik mot virtuelle servere, men for å advare nettbutikker som du ikke kan stole på din web hosting selskapet å sikre dine nettsteder. Dette er ditt ansvar, og du blir nødt til å akseptere de alvorlige konsekvenser hvis du ikke er proaktive i å sikre din bedrift sites.Now er det flere forskjellige metoder som hackere kan bruke til å bryte seg inn nettstedet ditt, men her skal vi se på tre av de viktigste web angrep mekanisme. Dette er SQL Injection, er Cross Site Scripting og CRLF injection.SQL Injeksjon en av de vanligste web angriper brukes i dag. Mange webapplikasjoner tillater besøkende å sende og hente data fra en database, en av de vanligste programmene blir et brukerforum. Hver gang forum medlemmer gjør et innlegg denne informasjonen blir lagret i en database som skal hentes senere når innlegget vises. Databaser muliggjør en nettside evne til å vise betalingsinformasjon selskapets statistikk, brukerdata og en rekke andre typer informasjon. Internett som du vet det ikke ville være mulig uten databases.SQL Injection er en hacking teknikk som sender falske eller ulovlige forespørsler til en database i et forsøk på å manipulere informasjon på noen måte. Slike angrep kan tillate hacker for å vise informasjon i databasen eller helt slette den. Hvis du kjører en nettside med slike funksjoner som søkesider, login skjemaer, handlekurver, kontaktskjema eller tilbakemeldinger former, er ditt nettsted en kandidat for SQL-injeksjon angrep. De samme feltene som ditt nettsted besøkende blir bedt om å fylle ut er åpne dører hackere kan bruke til å ødelegge databasene og avsløre sensitive data.Cross Site Scripting er en annen svært vanlig hacking teknikk som utnytter sårbarheter i en dynamisk nettside 'slik at angriper å sende ondsinnet kode til sluttbruker og trekke ut data fra offeret. Du skjønner, en nettside er bygd opp av HTML-koden og selve teksten. Såkalte 'statiske sider' er opprettet når nettleseren tolker denne koden for å vise en enkelt-alternativ siden. Men for å gi brukeren en viss grad av kontroll over hvordan siden ser ut, er web-applikasjoner brukes til å lage 'dynamiske sider ". Det er i slike dynamiske sider som hackere kan injisere ondsinnet kode og lure brukeren til å kjøre dette skriptet på sin lokale maskin for å stjele sensitive data. Disse angrepene kommer i form av JavaScript, VBScripts, ActiveX og Flash gjør mange brukere svært forsiktig med å kjøre disse skriptene fra browsers.CRLF deres er rett og slett en forkortelse for Carriage Return /Linje-feed. Når du bruker et ord processer for eksempel Microsoft Word, kan du trykke på "Enter"-tasten for å gå til en ny linje, men ingen tegn blir vist på skjermen. Men hvis du velger å se på den skjulte formateringen du vil se symbolene som brukes for CRLF.A CRLF injeksjon angrep ikke kommer gjennom et sikkerhetshull eller programvaren kjøres av serveren, men utnyttet måten webapplikasjon ble kodet . For eksempel, en hacker kan skrive en uttalelse til en form inkludert koden for CR og LF tegn og web-applikasjon kan da feilaktig ta dette for en CRFL som ble brukt i den opprinnelige kodingen selv. En del av sikkerhetstiltak for å overvinne dette angrepet vil være å filtrere ut CRFL kode som en bruker kan legge inn på ditt nettsted. Slike angrep kan helt deaktivere en website.The Formålet med denne artikkelen var ikke å få deg en Internett-sikkerhet ekspert som meg selv, men for å bygge kjennskap til at din virksomhet sikkerhet skjold må gå utover den lokale maskinen til dine nettsider. Å bare begrave hodet i sanden håper du aldri vil lide av slike angrep er ikke bare å åpne din bedrift for unødvendig risiko, men å være uansvarlig owner.Get beskyttet dag
Av: websiteck