حملات وب چیست و چگونه در برابر این حملات در امان باشیم؟

۱۳۹۸-۰۴-۰۴ ۱۳:۳۲
تنظیم اندازه قلم

پ

۱:۵۸

حملات وب چیست و چگونه در برابر این حملات در امان باشیم؟

همانطور که محبوبیت برنامه‌ی وب روبه افزایش است، مهاجمان نیز از روش‌های مختلف حمله و تکنیک‌های استفاده از وب سایت‌ها و برنامه‌های وب استفاده می‌کنند. حملات برنامه‌های کاربردی وب علاوه بر اینکه می‌تواند به سازمان‌ها آسیب برساند، می‌تواند به وقت، پول و شهرت نیز آسیب برساند.

Cross-Site Scripting ‪(XSS)‬
حمله متقاطع سایت (XSS) یکی از حملات گسترده برنامه‌های کاربردی وب است. حملات XSS زمانی رخ می‌دهد که مهاجمان کد‌های مخرب خود را به یک برنامه وب تزریق کنند یا اسکریپت‌های مخرب را در مرورگر دیگر کاربران اجرا کنند. حملات XSS همچنین می‌تواند صفحه وب یک برنامه وب را تغییر دهد تا کاربران مجاز خود را به سایت‌های کلاهبرداری هدایت کند.
SQL Injection
در یک حمله SQL Injection، مهاجم یک بیانیه مخرب SQL را به یک درخواست پایگاه داده برنامه وب وارد می‌کند. یک تزریق SQL موفقیت آمیز می‌تواند به مهاجم اجازه دسترسی غیرمجاز به پایگاه داده آسیب دیده که حاوی اطلاعات حساس است را بدهد و همچنین از مکانیزم‌های امنیتی نرم افزار جلوگیری کند. مهاجمان همچنین می‌توانند رکوردها را در پایگاه داده اضافه، تغییر و حذف کنند.
Path Traversal
در حمله پیاده روی، مهاجمان تلاش می‌کنند فایل‌ها یا دایرکتوری‌های غیرمجاز را که با الگوهای تزریقی مانند "../" قرار می‌گیرند و خارج از پوشه ریشه وب است. با مسیر عبور موفقیت آمیز می تواند به مهاجم اجازه دسترسی نامحدود به سایت یا کاربران، پرونده‌های پیکربندی، پایگاه‌های داده یا سایر سایت‌هایی را که در یک ماشین فیزیکی واقع شده‌اند، دسترسی داشته باشد.
Local File Inclusion
در حمله محرمانه فایل محلی، مهاجم از مسیریابی دایرکتوری یا تکنیک مشابهی برای اجرای یک برنامه وب برای اجرای یک فایل در سرور استفاده می‌کند.
Distributed Denial of Service ‪(DDoS)‬
در یک حمله (DDoS)، سیستم‌های مخرب متعددی برای هدایت یک سرور با حجم زیادی از ترافیک استفاده می‌شوند. هدف حمله DDoS به ارائه خدمات توسط بمباران آنها با ترافیک بسیار زیاد است که خدمات و زیرساخت آنها قادر به اداره آن نیست.
چگونه از چنین حملاتی در امان بمانیم؟
کارشناسان امنیتی توصیه می‌کنند نصب فایروال وب برنامه جهت (WAF) برای نظارت بر شبکه خود و جلوگیری از حملات بالقوه.
برای جلوگیری از حملات XSS، توصیه می‌شود که ورودی کاربر را تصفیه کنید و ورودی‌ها را تأیید کنید.
برای جلوگیری از حملات تزریق SQL، توصیه می‌شود که نمایشی از خطاهای پایگاه داده را در صفحات وب و برنامه‌های کاربردی وب را غیرفعال کنید.
از طریق اعتبار ورودی می‌توان از حمله مسیر عبور کرد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط