Mantenere aggiornato il vostro sito web sicuro da hacker

Qualsiasi azienda oggi riterrebbe temeraria di non utilizzare un programma antivirus sulle loro macchine per ufficio. Praticamente tutte le imprese dovrebbero anche avere un po 'di ridondanza integrata per la loro memorizzazione dei dati nel caso in cui ci sia un crash del disco rigido o di altri danni gravi causati da incendio o flooding.But quello che la maggior parte dei proprietari di imprese non capiscono è che i loro siti sono altrettanto aperto ad attacchi da parte di hacker e virus in linea come le loro macchine locali. E soprattutto se i vostri siti web sono ospitati su un "server virtuale", che significa che più siti sono ospitati utilizzando lo stesso hardware. Servizi virtuali sono attraenti a causa del loro basso prezzo, ma questa forma di accoglienza lascia anche gli altri siti ospitati su quel server vulnerabile a un cattivo esempio apple.For, nel maggio del 2007, oltre 90.000 siti web sono stati dirottati da criminali informatici per installare illegalmente software dannoso sul computer del visitatore quando hanno cliccato sui risultati di ricerca di Google. Una ricerca condotta da StopBadware ha rilevato che circa il 10 per cento di questi siti sono stati ospitati da una particolare società di hosting. Questa società di hosting ha avuto quasi 250.000 incidenti websites.This dannoso non è uno sciopero contro i server virtuali, ma per mettere in guardia i commercianti on-line che non si può dipendere la vostra società di web hosting per proteggere i vostri siti web. Questa è la vostra responsabilità e si dovrà accettare le conseguenze disastrose se non si è proattivo nel garantire la tua sites.Now business ci sono diversi metodi che gli hacker possono utilizzare per entrare nel vostro sito web, ma qui vedremo tre dei principali meccanismo di attacco web. Si tratta di SQL Injection, Cross Site Scripting e CRLF injection.SQL iniezione è uno dei web più comuni attacchi usato oggi. Molte applicazioni web consentono ai visitatori del sito di inviare e recuperare i dati da un database, una delle applicazioni più comuni sono un utente del forum. Ogni volta che i membri del forum fanno un post queste informazioni vengono salvate in un database per essere recuperato in seguito, quando il messaggio viene visualizzato. Basi di dati rendono possibile una capacità di sito web per mostrare le informazioni di pagamento, statistiche aziendali, dati utente e una miriade di altri tipi di informazioni. Internet come si sa che non sarebbe possibile senza iniezione databases.SQL è una tecnica di hacking che invia le richieste false o illegali a un database in un tentativo di manipolare le informazioni in qualche modo. Tali attacchi possono permettere all'hacker di visualizzare le informazioni nel database o eliminare completamente. Se si esegue un sito web con tali caratteristiche come le pagine di ricerca, moduli di login, carrelli della spesa, moduli di contatto o forme di feedback, il vostro sito web è un candidato per gli attacchi di SQL Injection. Gli stessi campi che i visitatori del sito sono invitati a compilare sono porte aperte hacker possono utilizzare per distruggere le basi di dati ed esporre sensibile data.Cross Site Scripting è un'altra tecnica di hacking molto comune che sfrutta le vulnerabilità in un 'sito web dinamico' che permette l'attaccante per inviare codice dannoso per l'utente finale ed estrarre i dati dalla vittima. Vedete, una pagina web è costituita da codice HTML e il testo vero e proprio. Le cosiddette 'pagine statiche' vengono creati quando il browser interpreta questo codice per mostrare una pagina singola opzione. Ma, al fine di dare all'utente un certo livello di controllo su come l'aspetto della pagina, le applicazioni web sono utilizzati per creare "pagine dinamiche". E 'in queste pagine dinamiche che gli hacker possono iniettare codice dannoso e ingannare l'utente ad eseguire questo script sulla propria macchina locale al fine di rubare i loro dati sensibili. Questi attacchi sono disponibili in forma di JavaScript, VBScript, ActiveX e Flash facendo molti utenti molto attenti a eseguire questi script dal loro browsers.CRLF è semplicemente l'acronimo di Carriage Return /Line Feed. Quando si utilizza una parola processer ad esempio Microsoft Word, è possibile premere il tasto "Enter" per passare ad una nuova linea, ma nessun carattere visualizzato sullo schermo. Tuttavia, se si sceglie di guardare la formattazione nascosta vedrete i simboli utilizzati per il CRLF attacco iniezione CRLF.A non passa attraverso un buco di sicurezza o il software eseguito dal server, ma sfrutta il modo in cui l'applicazione web è stato codificato . Ad esempio, un hacker può inserire una dichiarazione in forma compreso il codice per i caratteri CR e LF e l'applicazione web può quindi erroneamente prendere questo per un CRFL che è stato utilizzato nella stessa codifica originale. Parte della misura di sicurezza per superare questo attacco sarà di filtrare qualsiasi codice CRFL che un utente può inserire il vostro sito web. Tali attacchi possono disattivare completamente uno scopo website.The di questo articolo non è stato quello di realizzare un 'esperto di sicurezza Internet come me, ma per costruire la consapevolezza che il tuo scudo di sicurezza aziendale deve andare oltre la vostra macchina locale per i vostri siti web. Per seppellire semplicemente la testa sotto la sabbia sperando che non si sarà mai soffrire di questi attacchi non è solo aprire la tua azienda a rischi inutili ma essendo owner.Get irresponsabile protetto oggi
By: websiteck