[caption id="attachment_345" align="alignleft" width="300"]
security[/caption]
На данный момент интернет очень популярная среда обитания многих людей. Уже есть предположение, что по количеству рекламы интернет уже обошел телевидение. Для многих людей интернет просто способ пообщаться, почитать новости или просто посмотреть видео. В связи с этим это стало неплохим полем для заработка и ежедневно создается большое количество новых сайтов.
Но создатели сайтов порой стараются максимально извлечь прибыль и забывая при этом об безопасности интернет ресурса. В интернете можно разделить атаки на ресурсы на два вида: Целевые и Нецелевые. Целевые - когда есть заказ или просто кому то нужно испортить или получить какие то данные с этого конкретного ресурса. Есть также Нецелевые - когда пользователю не имеет значения какой ресурс и он перебирает множество сайтов в поисках любой уязвимости. Конечно целевые атаки намного сложнее и порой люди тратят много времени на исследование ресурса.
Откуда берутся уязвимости в сайтах?
В большинстве случаев это ошибки программистов, неполное знание материала или инструментов с чем он работает или его лень. Ведь написать код - только часть задачи, а написать качественный и безопасный код это совершенно разные вещи. У программиста много времени уходит не написание кода, а на все проверки и создание понятного интерфейса для пользователя. И это не имеет значение используете ли Вы фреймворк или самописный код. Не нужно думать, что если я использую фреймворк - значит код 100% безопасный. Наверное в мире не существует системы на 100% безопасной.
В большинстве случаев взломщик просто смотрит со стороны программиста и примерно знает где программисты часто ошибаются или не обращают внимания на мелочи. Если это организация то если взломщик ничего не нашел, то просто ждет ошибки. Ведь в компаниях существует такого понятие как "текучка кадров" и придут новые программисты или где будет задачка и маленькие сроки и просто человек поспешит. И в результате этого использует эти ошибки.
Как определить что Вас пытаются взломать?
Старайтесь чаще смотреть логи или используется анализаторы логов. Если видите подозрительную активность со стороны пользователя не старайтесь сразу забанить его(по IP или другими способами), а постарайтесь тщательней смотреть за его активностью в логах и возможно он Вам покажет дорогу к Вашим слабым местам. Проводите время на тестировании своего сайта на наличие ошибок и обязательно прочитайте книгу или информация о безопасности.
На что стоит обращать внимание?
Если у Вас динамический сайт, то старайтесь больше времени уделять местам где пользователь может что то ввести или вписать и использовать не ожидаемое в Вашем коде значение. Не стесняйтесь сделать лишнюю проверку и возможно она спасет Ваш сайт от взломщиков. Не используйте никогда стандартные пароли в production версии и старайтесь сделать пароли максимально сложные. Обратите внимание также на бекапы Вашего сайта, чтобы в случае чего можно было оперативно восстановить его.
Для чего взломщиков нужен Ваш ресурс?
Цели могут быть разные начиная от простого хулиганства до похищения данных и использовании этих данных.
security[/caption]
На данный момент интернет очень популярная среда обитания многих людей. Уже есть предположение, что по количеству рекламы интернет уже обошел телевидение. Для многих людей интернет просто способ пообщаться, почитать новости или просто посмотреть видео. В связи с этим это стало неплохим полем для заработка и ежедневно создается большое количество новых сайтов.
Но создатели сайтов порой стараются максимально извлечь прибыль и забывая при этом об безопасности интернет ресурса. В интернете можно разделить атаки на ресурсы на два вида: Целевые и Нецелевые. Целевые - когда есть заказ или просто кому то нужно испортить или получить какие то данные с этого конкретного ресурса. Есть также Нецелевые - когда пользователю не имеет значения какой ресурс и он перебирает множество сайтов в поисках любой уязвимости. Конечно целевые атаки намного сложнее и порой люди тратят много времени на исследование ресурса.
Откуда берутся уязвимости в сайтах?
В большинстве случаев это ошибки программистов, неполное знание материала или инструментов с чем он работает или его лень. Ведь написать код - только часть задачи, а написать качественный и безопасный код это совершенно разные вещи. У программиста много времени уходит не написание кода, а на все проверки и создание понятного интерфейса для пользователя. И это не имеет значение используете ли Вы фреймворк или самописный код. Не нужно думать, что если я использую фреймворк - значит код 100% безопасный. Наверное в мире не существует системы на 100% безопасной.
В большинстве случаев взломщик просто смотрит со стороны программиста и примерно знает где программисты часто ошибаются или не обращают внимания на мелочи. Если это организация то если взломщик ничего не нашел, то просто ждет ошибки. Ведь в компаниях существует такого понятие как "текучка кадров" и придут новые программисты или где будет задачка и маленькие сроки и просто человек поспешит. И в результате этого использует эти ошибки.
Как определить что Вас пытаются взломать?
Старайтесь чаще смотреть логи или используется анализаторы логов. Если видите подозрительную активность со стороны пользователя не старайтесь сразу забанить его(по IP или другими способами), а постарайтесь тщательней смотреть за его активностью в логах и возможно он Вам покажет дорогу к Вашим слабым местам. Проводите время на тестировании своего сайта на наличие ошибок и обязательно прочитайте книгу или информация о безопасности.
На что стоит обращать внимание?
Если у Вас динамический сайт, то старайтесь больше времени уделять местам где пользователь может что то ввести или вписать и использовать не ожидаемое в Вашем коде значение. Не стесняйтесь сделать лишнюю проверку и возможно она спасет Ваш сайт от взломщиков. Не используйте никогда стандартные пароли в production версии и старайтесь сделать пароли максимально сложные. Обратите внимание также на бекапы Вашего сайта, чтобы в случае чего можно было оперативно восстановить его.
Для чего взломщиков нужен Ваш ресурс?
Цели могут быть разные начиная от простого хулиганства до похищения данных и использовании этих данных.
