برای آنکه بتوانید از هک کردن یک وبسایت دوری فرمائید، بد وجود ندارد با اشکال تکنیکهای هک آشنا گردید. دراین نصیب گونه های نحوه هک کردن وب سایتها را تحقیق می کنیم: حمله ها SQL Injection حمله ها SQL Injection رایجترین شیوه هک کردن وب سایتها به شمار میرود. چراکه بخش اعظمی از تارنماها از SQL برای رابطه با مقر داده خویش استعمال مینمایند. SQL به تارنماها یاری مینماید داده ها مورد نیاز را در مقر داده بسازند، آنان را بازیابی کرده یا این که منزه نمایند. این داده ها می تواند مشمول هر چیزی از داده ها ورود یوزرها به وبسایت گرفته تا داده ها یک تراکنش خرید باشد. در تهاجم ها SQL Injection هکرها تلاش مینمایند SQL را به شکلی وارد یک هیبت اینترنتی نمایند که اپ وبسایت بدون چاره به اجرای آن خواهد شد. مثلا فرض نمایید آن ها طراحی سایت اختصاصی در نصیب اسم کاربری و رمزعبور وب سایت، بهمکان واردکردن متن، عبارت شرطی OR 1=1 را وارد مینمایند. درصورتیکهاین عبارت بهطور توفیقآمیز وارد نرمافزار بررسی اسم کاربری و سر عبور در مقر داده خواهد شد، آن را در شرایط مدام درست قرار می دهد. یعنی هکر مربوطه قادر است به داده ها پشتیبانیگردیده تارنما دسترسی داشته باشد. دیگر اشکال هجوم ها SQL Injection برای نظافت کردن داده ها یا این که وارد کردن داده ها تازه در تارنما به عمل میرود.
هکرها در برخی مورد ها از ابزارهای اتومات برای اجرای هجوم ها SQL Injection به کارگیری مینمایند. این ابزارها هزاران وبسایت را رسیدگی کرده و اشکال مختلفی از تهاجم ها SQL Injection را روی آنها آزمون مینمایند تا در یک وبسایت ترکای پیدا نمایند. اینگونه هجوم ها بهراحتی با فیلترکردن ورودیهایی که به وسیله یوزرها به وب سایت داده میشود، قابلپیشگیری میباشد. اکثر زمان ها لهجههای نرم افزارنویسی توابعی برای در اختیار گرفتن ورودیهای یوزرها دارا هستند که با به کارگیری از آنان میقدرت جلوی تهاجم ها SQL Injection را گرفت.
هجوم ها XSS
XSS مخفف عبارت Cross-site scripting بوده که به معنای اسکریپتهای میان سایتی به عمل میرود. این حمله ها ازجمله زخمپذیریهای مهمی می باشند که بوسیله هکرها آیتم سوءاستفاده قرار میگیرند و تقابل با آنان هم چندان معمولی وجود ندارد. جذاب میباشد بدانید بعضا از بلندمرتبهترین اینترنتوب سایتهای عالم مثل گوگل و مایکروسافت هم با حمله ها چیره XSS مواجه گردیدهاند. اکثر هجوم ها XSS از اسکریپتهای مخرب جاوا اسکریپتی به کار گیری مینمایند که در پیوندها مخفی می گردند. هنگامی مخاطب روی لینک و پیوند کلیک نماید، ممکن میباشد داده ها فردی وی دزدیده خواهد شد، به کاغذ دیگری برود، حساب وی دزدیده گردد یا این که تبلیغات تارنما برایش تغییر تحول نماید.
هکرها اینگونه لینک و پیوندهایی را معمولاً در فرومها، وبسایتهای کانال اجتماعی و دیگر تارنماهای پر رنگای که احتمال کلیک مخاطب روی آنان زیاد باشد، قرار میدهند. برای پیشگیری از وقوع اینگونه حملاتی رئیس وب سایت می بایست ورودیهای یوزرها به وب سایت را غربال نماید.
هجوم ها DDoS
حمله ها DDoS نوعی از حمله ها هکری میباشند که در آنان ترافیک بالایی روانه تارنما میشود تا سرورهای آن نتوانند جواب دهند و از فعالیت بیفتند. بخش اعظمی از تهاجم ها DDoS بوسیله کامپیتورهایی اعمال میشود که بدافزار دارا هستند. بدافزار در آنان نفوذ کرده و آغاز به ارسال درخواستهای مکرر برای هک کردن تارنما دیگر افراد مینماید. درحالیکه شاید خویش مالک این کامپیوتر از مورد آگاه نباشد. هنگامی تعداد کامپیوترها و وسعت درخواستهای آنان بیشازحد اقتدار سرورهای وب سایت خواهد شد، تارنما از فعالیت می افتد.
برای پرهیز از اینگونه حملاتی می بایست از فایروال اختصاصی حمله ها DDoS و ابزارهای دیگری که برای رویارویی با آنها وجود دارااست، استعمال فرمائید. همینطور میتوانید درخواستهای مکرر از یک آی پی را روی سرورهای خویش غربال کرده یا این که نرخ ارسال درخواست به آنانرا محصور فرمایید.
برای آنکه بتوانید از هک کردن یک وبسایت دوری فرمائید، بد وجود ندارد با اشکال تکنیکهای هک آشنا گردید. دراین نصیب گونه های نحوه هک کردن وب سایتها را تحقیق می کنیم: حمله ها SQL Injection حمله ها SQL Injection رایجترین شیوه هک کردن وب سایتها به شمار میرود. چراکه بخش اعظمی از تارنماها از SQL برای رابطه با مقر داده خویش استعمال مینمایند. SQL به تارنماها یاری مینماید داده ها مورد نیاز را در مقر داده بسازند، آنان را بازیابی کرده یا این که منزه نمایند. این داده ها می تواند مشمول هر چیزی از داده ها ورود یوزرها به وبسایت گرفته تا داده ها یک تراکنش خرید باشد. در تهاجم ها SQL Injection هکرها تلاش مینمایند SQL را به شکلی وارد یک هیبت اینترنتی نمایند که اپ وبسایت بدون چاره به اجرای آن خواهد شد. مثلا فرض نمایید آن ها طراحی سایت اختصاصی در نصیب اسم کاربری و رمزعبور وب سایت، بهمکان واردکردن متن، عبارت شرطی OR 1=1 را وارد مینمایند. درصورتیکهاین عبارت بهطور توفیقآمیز وارد نرمافزار بررسی اسم کاربری و سر عبور در مقر داده خواهد شد، آن را در شرایط مدام درست قرار می دهد. یعنی هکر مربوطه قادر است به داده ها پشتیبانیگردیده تارنما دسترسی داشته باشد. دیگر اشکال هجوم ها SQL Injection برای نظافت کردن داده ها یا این که وارد کردن داده ها تازه در تارنما به عمل میرود.
هکرها در برخی مورد ها از ابزارهای اتومات برای اجرای هجوم ها SQL Injection به کارگیری مینمایند. این ابزارها هزاران وبسایت را رسیدگی کرده و اشکال مختلفی از تهاجم ها SQL Injection را روی آنها آزمون مینمایند تا در یک وبسایت ترکای پیدا نمایند. اینگونه هجوم ها بهراحتی با فیلترکردن ورودیهایی که به وسیله یوزرها به وب سایت داده میشود، قابلپیشگیری میباشد. اکثر زمان ها لهجههای نرم افزارنویسی توابعی برای در اختیار گرفتن ورودیهای یوزرها دارا هستند که با به کارگیری از آنان میقدرت جلوی تهاجم ها SQL Injection را گرفت.
هجوم ها XSS
XSS مخفف عبارت Cross-site scripting بوده که به معنای اسکریپتهای میان سایتی به عمل میرود. این حمله ها ازجمله زخمپذیریهای مهمی می باشند که بوسیله هکرها آیتم سوءاستفاده قرار میگیرند و تقابل با آنان هم چندان معمولی وجود ندارد. جذاب میباشد بدانید بعضا از بلندمرتبهترین اینترنتوب سایتهای عالم مثل گوگل و مایکروسافت هم با حمله ها چیره XSS مواجه گردیدهاند. اکثر هجوم ها XSS از اسکریپتهای مخرب جاوا اسکریپتی به کار گیری مینمایند که در پیوندها مخفی می گردند. هنگامی مخاطب روی لینک و پیوند کلیک نماید، ممکن میباشد داده ها فردی وی دزدیده خواهد شد، به کاغذ دیگری برود، حساب وی دزدیده گردد یا این که تبلیغات تارنما برایش تغییر تحول نماید.
هکرها اینگونه لینک و پیوندهایی را معمولاً در فرومها، وبسایتهای کانال اجتماعی و دیگر تارنماهای پر رنگای که احتمال کلیک مخاطب روی آنان زیاد باشد، قرار میدهند. برای پیشگیری از وقوع اینگونه حملاتی رئیس وب سایت می بایست ورودیهای یوزرها به وب سایت را غربال نماید.
هجوم ها DDoS
حمله ها DDoS نوعی از حمله ها هکری میباشند که در آنان ترافیک بالایی روانه تارنما میشود تا سرورهای آن نتوانند جواب دهند و از فعالیت بیفتند. بخش اعظمی از تهاجم ها DDoS بوسیله کامپیتورهایی اعمال میشود که بدافزار دارا هستند. بدافزار در آنان نفوذ کرده و آغاز به ارسال درخواستهای مکرر برای هک کردن تارنما دیگر افراد مینماید. درحالیکه شاید خویش مالک این کامپیوتر از مورد آگاه نباشد. هنگامی تعداد کامپیوترها و وسعت درخواستهای آنان بیشازحد اقتدار سرورهای وب سایت خواهد شد، تارنما از فعالیت می افتد.
برای پرهیز از اینگونه حملاتی می بایست از فایروال اختصاصی حمله ها DDoS و ابزارهای دیگری که برای رویارویی با آنها وجود دارااست، استعمال فرمائید. همینطور میتوانید درخواستهای مکرر از یک آی پی را روی سرورهای خویش غربال کرده یا این که نرخ ارسال درخواست به آنانرا محصور فرمایید.