10 راه آسان برای مبارزه با هکرها
6- از میان بردن همه Commentsها روی Source کدهای وب سایت : Commentsها اغلب اوقات نقش پشت پرده application ها را بازی می کنند و هرگونه قصور و کوتاهی در نادیده گرفتن آنها باعث رسیدن یک جستجوگر حرفه ای به درون طراحی اصلی یک بانک اطلاعاتی ، یک شبکه و یا سیستم های حامی applicationها می شود.
7- پاک کردن همه قراردادهای از پیش تعریف شده سیستم(Default): اغلب اوقات Defualtها، انواع تستها و صفحات Sample یا صفحات نمونه (example) آسیب پذیر است و از سوی هکرها به عنوان راه ورود آسان بهره برداری می شود. انواع تستها می تواند مستقیما خود را به وب سرور و بانک اصلی آن رهنمون شود. exploitهای پیش پا افتاده بیشتر در این سطح ظاهر می شوند و کاربر با چندین بار امتحان یک حفره می تواند بدون اجازه وارد شود. این وارد شدن می تواند ورود به شبکه یا وب سرور را در برگیرد. همین صفحات نمونه می تواند حمله کننده را به سوی فایلهای کلمه عبور به صورت Text راهنمایی کند و کل امنیت سیستم را به خطر اندازد. یک exploit دیگر مانند Buffer-overflows نیز می تواند مسلسل وار دستورهای مخرب حمله کننده را روی سرور اجرا کند و کنترل سیستم را به دست هکر بسپارد.
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
