حمله به وب سايت ها يا هك كردن يك وب سايت زماني اتفاق مي افتد كه افرادي سعي مي كنند با هدف خرابكاري يا دسترسي يا سوء استفاده از اطلاعات ذخيره شده در سرور آن وب سايت به سايت مذكور نفوذ كنند. در اين نوشته به بررسي بررسي امنيت وب سايت ها مي پردازيم.
براي شركت در دوره ي آموزش مجازي ASP.Net كليك كنيد.
حمله به وب سايت ها يا هك كردن يك وب سايت زماني اتفاق مي افتد كه افرادي سعي مي كنند با هدف خرابكاري يا دسترسي يا سوء استفاده از اطلاعات ذخيره شده در سرور آن وب سايت به سايت مذكور نفوذ كنند. در اين نوشته به بررسي بررسي امنيت وب سايت ها مي پردازيم.
براي شركت در دوره ي آموزش مجازي ASP.Net كليك كنيد.
بررسي امنيت وب سايت
در بحث امنيت در وب سايت به موارد زير توجه كنيد:
بارگذاري فايل هاي مخرب :
اين مدل حملات معمولا در هر قسمتي از وب سايت كه امكان بارگذاري عكس , فيلم و يا هرگونه فايلي را دارد اتفاق مي افتد , كه نتيجه ي حاصل از آن دسترسي به بانك اطلاعاتي و دستبرد به داده هاي وب سايت است . براي جلوگيري از اين عامل لازم است تا كارشناسان طراحي وب سايت محدوديت هايي را براي برقراري امنيت وب اعمال كنند.
امنيت وب سايت و تزريق كدهاي SQL Injection :
از بدترين و مخرب ترين حملات در بحث امنيت در وب سايت, اعمال كدهاي SQL در پايگاه داده طراحي وب سايت تحت عنوان SQL Injection است كه به منظور درج , حذف و يا تغيير در بانك اطلاعاتي است. گفته مي شود امروزه با استفاده از تكنولوژي هاي جديد طراحي وب سايت جلوي اينگونه از حملات گرفته شده است .
امنيت سايت و حملات XSS :
اين حمله يكي از آسيب رسان ترين حملاتي است كه هكرها مي توانند امنيت وب سايت شما را هدف قرار دهند كه گاهي اوقات خسارات جبران ناپذيري به بار مي آورند . روش كار به اين صورت است كه هكر كدهاي مخرب خود را جايگزين كدهاي صفحات وب كرده و اين آغاز مرحله هدف قرار دادن امنيت وب سايت شماست. زماني كه كاربر اقدام به تكميل فرم ثبت نام و يا ورود مي كند , هكر اطلاعات كاربر را سرقت مي كند .
امنيت سايت و نامه هاي مخرب :
اين مدل از حمله ها سرسخت ترين دشمنان امنيت وب سايت ها به حساب مي آيند كه در آن ها هكر با درج كدهاي مخرب در ايميل سايت اقدام به ارسال ايميل از طرف شما به افراد ديگرمي نمايد.