Garder votre site web contre les pirates

Toute entreprise d'aujourd'hui se considérer comme irresponsable de ne pas utiliser un programme antivirus sur leur ordinateur de bureau. Pratiquement toutes les entreprises devraient aussi avoir une certaine redondance intégrée pour leur stockage de données au cas où il ya une panne de disque dur ou autre défaillance catastrophique causée par un incendie ou flooding.But ce que la plupart des propriétaires d'entreprises ne réalisent pas est que leurs sites sont tout aussi ouvrir aux attaques de pirates en ligne et les virus que leurs machines locales. Et surtout si vos sites sont hébergés sur un sens "serveur virtuel" que plusieurs sites sont hébergés en utilisant le même matériel. Les services virtuels sont attrayants en raison de leur faible prix, mais cette forme d'hébergement laisse aussi les autres sites hébergés sur ce serveur vulnérable à un mauvais exemple de apple.For, en mai 2007, plus de 90.000 sites ont été détournés par les cybercriminels pour installer illégalement des logiciels malveillants sur les ordinateurs des visiteurs quand ils ont cliqué sur les résultats de recherche Google. Une recherche menée par StopBadware a révélé qu'environ 10 pour cent de ces sites ont été accueillis par une société d'hébergement particulier. Cette société d'hébergement avait près de 250.000 incident websites.This malveillant n'est pas une attaque contre les serveurs virtuels, mais pour avertir les commerçants en ligne que vous ne pouvez pas compter sur votre société d'hébergement Web pour sécuriser vos sites Web. C'est votre responsabilité et vous devrez en assumer les conséquences désastreuses si vous n'êtes pas proactif dans la sécurisation de votre sites.Now d'affaires il ya plusieurs méthodes que les pirates peuvent utiliser pour s'introduire dans votre site web, mais nous allons ici examiner trois des principaux mécanisme d'attaque de bande. Il s'agit de l'injection SQL, Cross Site Scripting et Injection CRLF injection.SQL est l'une des attaques Web les plus courants utilisés aujourd'hui. Beaucoup d'applications web permettent aux visiteurs de site Web pour soumettre et de récupérer des données à partir d'une base de données, une des applications les plus courantes étant un forum d'utilisateurs. Chaque fois que les membres du forum font un poste de cette information est enregistrée dans une base de données à récupérer ultérieurement lorsque le message est affiché. Bases de données rendent possible la capacité d'un site Web pour afficher les informations de paiement, les statistiques de la société, les données de l'utilisateur et une foule d'autres types d'informations. L'Internet comme vous le savez, il ne serait pas possible sans injection databases.SQL est une technique de piratage qui envoie des demandes fausse ou illégale à une base de données dans le but de manipuler l'information en quelque sorte. Ces attaques peuvent permettre au pirate d'afficher des informations dans la base de données ou de supprimer complètement. Si vous exécutez un site Web avec de telles caractéristiques telles que les pages de recherche, d'identification, des caddies, des formulaires de contact ou des formulaires de rétroaction, votre site web est un candidat pour des attaques par injection SQL. Les mêmes champs que vos visiteurs sont invités à remplir sont ouvertes les portes pirates peuvent utiliser pour détruire vos bases de données et d'exposer sensible data.Cross Site Scripting est une autre technique de piratage très répandu qui tire avantage des vulnérabilités dans un site web dynamique »permettant à l'attaquant d'envoyer du code malveillant à l'utilisateur final et extraire des données de la victime. Vous voyez, une page Web est composée de code HTML et le texte proprement dit. Soi-disant «pages statiques» sont créés lorsque le navigateur interprète ce code pour afficher une page unique option. Mais afin de donner à l'utilisateur un certain niveau de contrôle sur la façon dont la page a l'air, les applications Web sont utilisés pour créer des «pages dynamiques». C'est dans ces pages dynamiques que les pirates peuvent injecter du code malveillant et de tromper l'utilisateur en exécutant ce script sur leur machine locale afin de voler leurs données sensibles. Ces attaques se présentent sous la forme de JavaScript, VBScript, ActiveX et Flash faisant de nombreux utilisateurs très prudent sur l'exécution de ces scripts à partir de leur browsers.CRLF est tout simplement l'acronyme de Carriage Return /Line Feed. Lorsque vous utilisez un mot processer tels que Microsoft Word, vous pouvez appuyer sur la touche "Entrée" pour passer à une nouvelle ligne, mais pas de caractères apparaissent sur l'écran. Toutefois, si vous choisissez de regarder la forme cachée, vous verrez des symboles utilisés pour l'attaque d'injection CRLF CRLF.A ne passe pas par un trou de sécurité ou le logiciel exécuté par le serveur mais tire parti de la façon dont l'application Web a été codé . Par exemple, un pirate peut introduire une déclaration en forme, y compris le code pour les caractères CR et LF et l'application Web peut alors prendre à tort pour un CRFL ce qui a été utilisé dans le codage lui-même d'origine. Une partie de la mesure de sécurité pour surmonter cette crise sera de filtrer tout code CRFL qu'un utilisateur peut entrer dans votre site web. Ces attaques peuvent désactiver complètement un effet website.The de cet article n'est pas de vous un expert en sécurité Internet comme moi faire, mais pour construire votre conscience que votre bouclier de sécurité de l'entreprise doit aller au-delà de votre machine locale vers vos sites Web. Pour enterrer simplement votre tête dans le sable en espérant que vous ne serez jamais souffrir de ces attaques n'est pas seulement l'ouverture de votre entreprise à des risques inutiles mais étant owner.Get irresponsable protégé aujourd'hui
Par: websiteck