Web Güvenlik Teknikleri

'Webmaster Genel' forumunda semyav5mitq tarafından 13 Ocak 2009 tarihinde açılan konu

  1. Sponsorlu Bağlantılar
    Web Güvenlik Teknikleri konusu En Çok Kullanılan Web Hack Teknikleri ( Hacker ) Anlatıyor!

    Bu yazıda Web sitesi hack'lemekte kullanılan en yaygın teknikleri ele alacağız Bu teknikler ile siz bu yazıyı okurken bile yüzlerce site hacker'lar tarafından hack edilmektedir

    İşte Türk hacker'ın ağzından Web Hack Teknikleri ve korunma yolları ;

    Hacker :

    1 - Web site hacklemekde temel unsur sistem ve web programlama açıklarıdır En çok açık ASP ve PHP Web programlama dili ile yazılan sitelerde karşımıza çıkmaktadır Bunların yanında daha basit olan HTML dili ile yazılan bir site daha zor hack edilmektedir Bu durum HTML kodlarının saflığından kaynaklanmaktadır Yani hata ayıklamak daha zordur ASP Web Programlama dili ile yazılmış bir web sitesini ele alalım, ASP sitelerde en çok görülen kodlama hatası SQL hatası verdirerek tabloların adlarını öğrenerek Database'lere ulaşmaktır Database ulaşan bilgisayar korsanları Web sitesi ile ilgili her türlü bilgiye de ulaşmış olurlar Gerisi korsanın insiyatifine kalmıştır

    2 - Microsoft Office programlarından birisi olan Access veritabanı ile yapılan işlemler en güvensiz işlemlerdir Açıklar ve hatalar çok kolay tespit edilebilir bunun için kullanıcılara önerim daha büyük veritabanları kullanmaktır SQL MySQL gibi

    3 - Gelelim diğer en çok kullanılan Web programlama diline Yani PHP 'ye PHP en güvensiz programlama dilidir Neden diye soracak olursanız cevabı çok açıktır Hemen, hemen her sürümünde binlerce kodlama açığı tespit edilmiş ve bu yüzden binlerce Web sitesi hack edilmiş ve hala hack edilmektedir Admin paneline ulaşmak gibi bir sürü uzaktan kod çalıştırma açığı PHP dilince mevcuttur Sonuç olarak PHP dilinde Hacker'lar karşı güvenlik önlemi almak istiyorsanız, PHP site açıklarını çok iyi takip etmek ve açık tespit edildiği an sitenizin php sürüm versiyonunu değiştirmeniz gerekmektedir

    4 - En son olarak da Web programlama dillerinden sonra gelen en büyük güvenlik açıkları Web sitelerinin bulunduğu Web Server'larda meydana gelmektedir Web site sahipleri, sitelerinin bulunduğu Server'çok özenle seçmelidirler Sizin sitenizde güvenlik açığı yoksa bile Server'da meydana gelecek açıktan içeriye sızarak siteniz tamamen ele geçirilebilir Nitekim hacker'lar genelde Server Hack yöntemini kullanırlar Böylece bir defa da binlerce site hack edebilirler

    İşte sizlere Hacker'ların ağzından günümüzde en çok kullanılan Web Hack Teknikleri ve Korunma Yöntemleri




    Alıntı
     

Bu Sayfayı Paylaş