Web Sitesini Koruma Yöntemleri

1 Web Sitenizi SQL Enjeksiyonuna Karşı Koruma

 

Saldırganın web sitenize erişebilmesi için veritabanınızı değiştirmek için bir URL parametresi kullanması durumunda SQL enjeksiyon saldırısı oluşur.

 

Şu anda standart Transact SQL kullanıyorsanız, SQL enjeksiyon saldırıları riski altındasınız, çünkü bir saldırganın verilerinize ve bilgilerinize erişmek için sorgularınıza sahte kod yazması çok kolaydır.

 

Bu yanlış kodları bastırmak için, çoğu web dilinde olduğu gibi yapılması çok kolay olan parametreli bir istek kullanmanız gerekir.

 

Örnek:

 

“SELECT * FROM table WHERE sütunu “”parametre””; ”

 

Saldırganın bu ifadenin sonuna bir sorgu eklemesini önlemek için, sorguyu parametrelendirmeniz gerekir.

 

Bu şekilde yapabilirsin :

 

$stmt = $pdo > Hazırla(‘SELECT * FROM’ table WHERE column=:value’); $stmt> yürüt(dizi(‘değer’ => $parametre));

 

 

 

2-SSL sertifikası kurulumu

 

Web sitenize güvenlik katmanı (SSL) eklemenin en iyi yolu, bilgisayar ağınız üzerinden güvenli iletişim göndermenizi sağlayan ve davetsiz misafirlerin içeriğinize erişememesini sağlayan bir protokol olan HTTPS’Yİ kullanmaktır.

 

Bu, kullanıcıların finansal bilgilerini veya giriş bilgilerini gönderirken sitenize güvenli bir şekilde göz atabilecekleri anlamına gelir.

 

Bu nedenle, sitenizdeki kullanıcıların oturum açma veya kredi kartı bilgileri gibi hassas bilgilerini gönderecekleri sayfalarda HTTPS’Yİ kullanmak isteyeceksiniz. Ayrıca, hırsızlar çalmak, kullanıcı kopyalayabilirler.

 

Ayrıca, https’yi etkinleştirmek sitenize daha fazla görünürlük sağlayacaktır, çünkü Dec, HTTPS kullanan Google arama motoru sıralamalarındaki siteleri artıracaktır.

 

3-XSS saldırılarına karşı koruma

 

Saldırganlar, bir web uygulamasının çıktısına kötü amaçlı JavaScript kodu enjekte ederek XSS saldırıları gerçekleştirir. Bu kötü amaçlı kodu arama kutunuza, forumlarınıza, yorumlarınıza ve çerezlerinize koyabilirler. Bu alan Deşifre CrossSite yatkındır. Saldırganlar kötü amaçlı kod yükleyerek kredi kartı numaralarını, oturum kimliklerini ve kimlik bilgilerini toplar. XSS saldırısına karşı korunmanın en iyi yolu, web uygulamanız gelişmiş SDL kullanıyorsa olacaktır. Sdl’nin amacı, uygulamanızdaki kodlama hatalarının sayısını sınırlamaktır. Yapabileceğiniz başka bir şey, sitenizdeki belirli sayfalara erişmeden önce kullanıcılardan şifrelerini yeniden girmelerini istemektir. Bu, bir XSS saldırısı olasılığını büyük ölçüde azaltacaktır.

 

 

4-E-posta ağ geçitlerinizi izleyin

 

Saldırganların bilgilerinize erişebilmesi için asıl hedef gerçek web siteniz değil, e-postanız olacaktır. E-posta güvenliğinizi hiç düşündünüz mü? İyi haber şu ki, yayınlarınızın ne kadar güvenli olduğunu öğrenmenin hızlı ve kolay bir yolu var. Hangi bağlantı noktasından iletişim kurduğunuzu kontrol etmek için e-posta ayarlarınıza gidin. IMAP Bağlantı Noktası 1 üzerinden iletişim kuruyorsanız

3, POP3 Bağlantı Noktası 110 veya SMTP Bağlantı Noktası 25, e-postanız korunmayacaktır. Öte yandan IMAP bağlantı noktası 993, POP3 bağlantı noktası 995 veya SMTP bağlantı noktası üzerinden iletişim kuruyorsanız

65, e-postanız güvende olacak çünkü bu bağlantı noktaları şifreleme ile korunuyor. Buna göre, işte

web sitenizi saldırganlardan korumanın en kolay ve en etkili yolları.

 

Yine, bu yöntemler sitenizin güvenliğini garanti etmeyecek, ancak saldırganlar için eskisinden daha güvenli ve daha az çekici hale getirecektir.

Bunları da sevebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.