3 هفته پیش
100

بررسی آسیب پذیری سایت ها – چگونه سایت ها هک میشوند؟

هک

با سلام خدمت کاربران گرامی سایت زرین هور. خیلی خوش آمدید به این مطلب. در این پست میخواهیم توضیح دهیم که هکر ها چگونه سایت ها را هک میکنند و از چه راهی میتوانند به یک سایت دست یابند. پس برای ادامه این مطلب با سایت زرین هور همراه باشید

۱. هک سایت از طریق هاست

هکر ها به روش های مختلفی میتوانند به صفحه های وب دسترسی پیدا کنند و به عبارتی سایت ها را هک کنند. یکی از این روش ها نفوذ به دیتا بیس سایت است که خیلی رایج هم هست. با این روش و دسترسی پیدا کردن به هاست، میتوانند سایر صفحاتی را که به سایت شما لینک شده اند دسترسی پیدا کنند.

توجه: برای جلوگیری از این اتفاق، میتوانید وبگاه خود را با معماری MVC یا سایر معماری ها در PHP طراحی کنید که برای امنیت شاهکار هستند.

هکر

۲. هک سایت از طریق وایرلس و مودم

اگر روی سایت شما یا هر سایتی پروتکل ssl یا https وجود نداشته باشه، یک هکر با یه حمله خیلی ساده رمز عبور و نام کاربری اون سایت رو به سرقت میبره. پروتکل ssl مخفف secure socket layer است که برای برقراری ارتباط ایمن بین سرویس دهنده و سرویس گیرنده میشه.

هکر سایت

۳. هک سایت از طریق کارمندان

امکان لو رفتن اطلاعات مهم برای شرکت های بزرگ توسط کارمندان ممکنه. چرا که برای هک کردن باید یک دیدگاه هکری وجود داشته باشه نه فقط نرم افزار های اون. پس یک هکر با اطلاعات روزمره هم مثل یک کارمند میتونه هک کنه و مشکلی با این موضوع هم نخواهد داشت. کار درست و عاقلانه این است که سطح دسترسی های مختلف به یک سایت لایه بندی بشه. مثلا کسی که فقط تولید محتوا میکنه، نباید دسترسی برنامه نویس داشته باشه. اگر این دسترسی ها زیاد باشه امکان نفوذ به سایت خیلی زیاد میشه.

۴. هک سایت از طریق سیستم تولید محتوا

بعضی سایت ها از سیستم مدیریت محتوا استفاده میکنن و به صورت متن باز هستند. پیدا کردن راه نفوذ در این سایت بسیار آسان است. هکر میتواند با آپلود فایل مخرب یا اسکریپت در متن های آپلود شده، اطلاعات را مورد سرقت قرار دهد. اگر از این مدل باید مرتبا به روز کنید.

خیلی ممنون که تا آخر این مطلب همراه ما بودید، تا درودی دیگر به درود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پر بازدید

ش
شیائومی،شیائومی در ایران،موبایل های شیائومی،برند شیائومی،لاک شدن موبایل های شیائومی در ایران،پشتیبان های شیائومی در ایران

محدود کردن گوشی های شیائومی در ایران – موبایل های شیائومی قفل میشوند؟

چند روز پیش کاربری در کوبا که موبایل شیائومی داشت گزارش کرده بود که موبایل او به طرز عجیبی قفل شده است. از دیروز خبر قفل شدن موبایل های شیائومی در ایران هم گذاشته شده است. دیروز در سایت XDA...

نصب ابزارهای کالی لینوکس روی سایر توزیع های دبیان،نصب ابزارهای کالی لینوکس

نصب ابزارهای کالی لینوکس روی سایر توزیع های دبیان(اوبونتو،مینت و …)

آموزش،ترفند،آموزش اتصال قالب،قالب های HTML،HTML،HTML و PHP، آموزش اتصال HTML به PHP انواع روش های اتصال HTML به PHP

آموزش اتصال قالب HTML به PHP

19ترفند گوگل،مرورگر،قابلیت های سرچ گوگل،ترفند گوگل،چگونه سرچ کنیم،قابلیت های گوگل که نمیدانیم

چرا گوگل بهترین موتور جست‌‌ و جو جهان شده؟

آموزش 2 ترفند مخفی ویندوز 10،آموزش 2 ترفند مخفی ویندوز 10

آموزش ۲ ترفند مخفی ویندوز ۱۰