x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
×
Acest site utilizează fișiere de tip cookie pentru a vă oferi o experiență cât mai plăcută și personalizată. Îți aducem la cunoștință faptul că ne-am actualizat politicile pentru a ne conforma cu modificările propuse aduse de Directiva (UE) 2002/58/EC ("Directiva E-Privacy") si de Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE ("Regulamentul GDPR").

Înainte de a continua navigarea pe www.jurnalul.ro, te rugăm să citești și să înțelegi conținutul Politicii de Cookie și Politica de Confidențialitate.

Prin continuarea navigării pe www.jurnalul.ro confirmi acceptarea utilizării fișierelor de tip cookie. Poți modifica în orice moment setările acestor fișiere cookie urmând instrucțiunile din Politica de Cookie.

DA, ACCEPT

Atacuri la Webservere

0
21 Dec 2006 - 00:00
Atacuri la Webservere


TIPS & TRICKS > SECURITATE INFORMATICA
Aplicatiile de management al continutului (Content Management Systems), portalurile si forumurile de discutii sunt folosite in ziua de astazi de firme mici si corporatii deopotriva. In fiecare saptamana sute de vulnerabilitati sunt raportate in aceste aplicatii web si sunt exploatate constant de atacatori informatici.

Numarul de atacuri, pe zi, asupra unui server web poate varia de la cateva sute de mii la cateva milioane. Conform statisticilor Zone-H, 2.500 de servere sunt compromise zilnic de hackeri dintr-un numar de peste 45 de milioane de servere web, numarul de servere sparte cu succes fiind de 392.545 in anul 2004, cu 36% mai mult decat in anul precedent.

PHP REMOTE FILE INCLUSION. PHP este un limbaj de programare web folosit astazi la scara foarte larga de majoritatea companiilor web-based sau cu o activitate foarte mare in mediul virtual. Implicit, acesta detine o functie numita "allow_url_fopen", care da posibilitatea scripturilor PHP sa acceseze resurse de pe internet. Cand scripturile dau posibilitatea utilizatorului de a modifica numele fisierelor accesate, direct din URL, pot avea loc atacuri de tip "Remote file inclusion". Aceste atacuri pot avea ca si consecinta:
  • Executarea de comenzi la distanta;
  • Instalarea de coduri virale de la distanta;
  • Compromiterea intregii retele interne a sistemului.

    SQL INJECTION: Injectiile, in special injectiile SQL, sunt foarte comune in aplicatiile web, mai ales in cele distribuite gratuit in regim Open-Source, datorita faptului ca astfel un atacator poate analiza premeditat codul pe care urmeaza sa il atace.

    Injectiile SQL sunt posibile datorita unui amestec intre date introduse manual de atacator si comenzi SQL valide, astfel incat aplicatia web este pacalita sa interpreteze si codul SQL introdus de atacator, rezultand un control total asupra bazei de date a serverului. Acest atac poate avea ca si consecinta:
  • Drepturi de scriere si citire a bazelor de date;
  • Acces neconditionat la baza de date a sistemului, cat si a sistemelor din reteaua interna.

    CROSS SITE SCRIPTING (XSS): Incrucisarile XSS sunt probabil cele mai numeroase metode de compromitere a unui sistem informatic bazat pe un limbaj de programare web. Acestea sunt posibile datorita unor erori de programare ce permit introducerea de cod HTML sau javascript direct in pagina, rezultand in modificari permanente ale acesteia sau in fortarea unui utilizator legitim sa ruleze fara voia lui un cod viral. Aceste tipuri de atacuri pot duce la:
  • Modificari premanente ale continutului si structurii site-ului;
  • Furtul de informatii personale de login (cookie-uri);
  • Preluarea controlului asupra unui cont valid din sistemul informatic.

    Pentru a verifica daca site-ul tau este vulnerabil la oricare dintre aceste tipuri de atacuri, poti folosi un scanner online: http://www.auditmypc.com/ http://www.securityspace.com/smysecure/ http://www.acunetix.com/security-audit/
  • Citeşte mai multe despre:   atacuri

     

    Ştiri din .ro















    PUBLICITATE
     





    Mai multe titluri din categorie

    NASA pregătește lansarea pe Lună a rachetei Artemis1

    NASA pregătește lansarea pe Lună a rachetei Artemis1
    NASA vrea să lanseze racheta Artemis1 în luna februarie 2022, în cadrul programului de revenire pe Lună, scrie AFP. Inițial, aceasta trebuia să aibă loc până la sfârșitul anului. Din echipaj va face ...

    Cum alegi sistemul de gaming potrivit

    Cum alegi sistemul de gaming potrivit
    Una dintre cele mai populare modalități de relaxare, nu doar pentru adolescenți și tineri, ci și pentru adulți, este gamingul. Fie că ești adeptul jocurilor de strategie sau al shooterelor, ori dacă îți place...

    Microsoft închide LinkedIn în una dintre cele mai puternice ţări ale lumii

    Microsoft închide LinkedIn în una dintre cele mai puternice ţări ale lumii
    Motivând mediul dificil în care este nevoită să activeze, compania Microsoft a închis LinkedIn în China. Este cea mai importantă plecare din ţara asiatică a unei companii de tehnologie din istoria recentă....

    Nokia a lansat din nou „cărămida” 6310, la aniversarea celor 20 de ani

    Nokia a lansat din nou „cărămida” 6310, la aniversarea celor 20 de ani
    La aniversarea celor 20 de ani, Nokia lansează o nouă versiune a clasicului model 6310. „Cărămida” are câteva specificaţii noi, dar îşi păstrează jocul Snake, favoritul publicului înainte de apariţia...

    Utilizatorii Galaxy Z Fold 3 reclamă faptul că ecranul se sparge din senin. Răspunsul companiei

    Utilizatorii Galaxy Z Fold 3 reclamă faptul că ecranul se sparge din senin. Răspunsul companiei
    Utilizatorii Samsung se plâng de ecranele pliabile, în ultimele zile existând mai multe reclamaţii referitoare la funcţionarea defectuoasă a acestora. Problemele Galaxy Z Flip 3 apar după cele reclamate la...

    Premiul Nobel 2021 pentru chimie a fost acordat pentru dezvoltarea unor molecule care ajută la fabricarea de noi medicamente

    Premiul Nobel 2021 pentru chimie a fost acordat pentru dezvoltarea unor molecule care ajută la fabricarea de noi medicamente
    Benjamin List, de origine germană, și britanicul David MacMillan au câștigat Premiul Nobel pentru chimie în acest an, conform unui anunț făcut în cadrul unui eveniment desfășurat la Stockholm, relatează...

    Premiul Nobel 2021 pentru medicină. Uluitoarea descoperire a doi cercetători americani

    Premiul Nobel 2021 pentru medicină. Uluitoarea descoperire a doi cercetători americani
      Premiul Nobel pentru medicină din acest an a fost câștigat de cercetătorii americani David Julius şi Ardem Patapoutian, a anunțat Thomas Perlmann, secretar general al Comitetului Nobel die...

    Amazon a lansat un nou joc pe calculator cu sute de mii de jucători

    Amazon a lansat un nou joc pe calculator cu sute de mii de jucători
    Amazon Game Studios, divizia de dezvoltare de jocuri video a Amazon, a lansat marți un nou joc pe calculator numit "New World", care a captivat lumea jocurilor pe PC în această săptămână, scrie CNBC. "New...

    Apple lansează iPhone13. Care sunt cele mai noi produse ale gigantului american

    Apple lansează iPhone13. Care sunt cele mai noi produse ale gigantului american
    Galerie Foto Gigantul american Apple Inc a lansat, marţi, nole sale produse, iPhone 13 noul iPad mini și Apple Watch. Acestea sunt conectate de rețelele 5G, au cipuri mai rapide şi camere mai performante,...

    realme lansează în România modelul GT Master Edition

    realme lansează în România modelul GT Master Edition
    Galerie Foto realme, producătorul de smartphone-uri cu cea mai rapidă ascensiune din piață, anunță oficial lansarea în România a modelului GT Master Edition, un telefon de tip mid-range cu specificații puternice, un design...

    Procesele de minare de Bitcoin consumă anual de şapte ori mai multă energie decât Google

    Procesele de minare de Bitcoin consumă anual de şapte ori mai multă energie decât Google
    Procesele de minare de Bitcoin consumă anual de şapte ori mai multă energie decât Google. Unei locuinţe tipice îi trebuie 13 ani pentru a mina o singură criptomonedă. Preţul unui Bitcoin a crescut de aproape...

    Aplicația Google Pay se lansează în România

    Aplicația Google Pay este disponibilă, începând de miercuri, în România. Până în prezent, soluția Google Pay era disponibilă în România prin intermediul aplicațiilor de plată ale partenerilor, bănci sa...

    NASA anunţă că a colectat primul eşantion de rocă de pe Marte

    NASA anunţă că a colectat primul eşantion de rocă de pe Marte
    Agenţia spaţială americană a postat informaţia privind reuşita de a colecta primul eșantion de rocă de pe Marte pe contul de Twitter. Bucata de piată a fost denumită „Rochette”. „Am luat-o!", a postat ...

    Dobre, Samsung România: Piaţa locală de smartphone-uri va ajunge la 1,2 miliarde euro în 2021

    Dobre, Samsung România: Piaţa locală de smartphone-uri va ajunge la 1,2 miliarde euro în 2021
    Piaţa locală de smartphone-uri continuă să crească, urmând să ajungă la finalul acestui an la 1,2 miliarde euro, în condiţiile în care românii alocă bugete tot mai mari pentru modele premium, a declarat la...

    Bitdefender: Nouă amenințare informatică. Sardonic vizează furtul masiv al datelor de card

    Bitdefender: Nouă amenințare informatică. Sardonic vizează furtul masiv al datelor de card
    Cercetătorii de la Bitdefender au descoperit că gruparea de criminalitate informatică FIN8 a lansat o nouă amenințare informatică, denumită Sardonic, și urmărește sustragerea datelor de card procesate de...
    Serviciul de email marketing furnizat de