Semalt: Сайтыңызды кайчылаш скрипттерден кантип коргой аласыз

Көпчүлүк онлайн ишканалар хакердик аракеттерге дуушар болушат. Бир жылдан ашык убакыттан бери веб-сайтка ээ болгон дээрлик ар бир адам хакердик аракетти көрөт же көрөт. Бул аялуу тобокелдик көптөгөн адамдардын тобокелдигине кабылат. Блоггерлер жана электрондук коммерциялык веб-сайттардын ээлери бул жасалма чабуулдардан сак болуш керек жана кодировкадагы айрым каталарды оңдоп, хакерлердин аракетинен улам келип чыгышы керек. Интернеттеги кибер коопсуздук маселесинин көпчүлүгүндө веб-сайттарга уруксатсыз кирүүгө аракет кылган жана көптөгөн маалыматтарды алууга аракет кылган хакерлер чыгууда, алардын көпчүлүгү насыя картасы маалыматтары сыяктуу кардарлардын маалыматтарынын айланасында жүрөт. Кээ бир башка хакерлер мыйзамсыз аракеттерди жасашы мүмкүн, мисалы, веб-сайтты жок кылуу же акыйкатсыз атаандаштык техникаларын электрондук соода платформасына киргизүү.

Веб-тиркемелердин эң кеңири жайылган чабуулдарынын бири - бул Cross-site Scriptting (XSS) чабуулу. Бул хак, кардарлардын кодун киргизүү чабуулун камтыйт, ал түздөн-түз текст киргизүү аркылуу веб-сайтка же веб-тиркемеде скрипттерди иштетүүгө багытталган. Зыянкеч жүктүн коду коддун ичиндеги ар кандай тапшырмаларды аткарат, ошондой эле жабырлануучунун браузери коддорду хакерге белгилүү болгон жашыруун жайга жөнөткөн.

Артем Абгарян, Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери, ушул java скриптинин кантип иштээрин жана веб- сайтыңызды ушул кол салуудан кантип коргоону сунуштайт:

Кайчылаш сайт сценарийлери (XSS) чабуулу

Бул кол салууда жабырлануучуга көптөгөн браузерлерге илинип турган скрипти иштеткен шилтемени чыкылдатуу кирет. Бул ыкма VBScript, ActiveX жана Flash сыяктуу башка ыкмаларды колдоно алат, бирок Javascript көпчүлүк веб-тиркемелерде колдонуунун жыштыгына байланыштуу кеңири таралган. Бул чабуул кээ бир киргизүү беттерине чабуулду багыттаган хакерди камтыйт. Бул процедура зыян келтирүүчү шилтемени басуу менен жабырлануучунун браузерине жүктөмдү киргизүүнү камтыйт. Бул этапта көптөгөн шылуундук чабуулдар, ошондой эле PTC жемин өткөрүү жана алмаштыруу жарнамалары камтылган.

Потенциалдуу коркунучтар

JavaScript менен, чабуулчу HTTPS сурамдарын жөнөтүп жана кабыл ала алат. Хакер, айрыкча, өз браузерин илип койгондо, бейкапар колдонуучу сырсөздөрдү жана кирүү маалыматтарын ала алат. Бул хак вебсайттагы бардык баалуу маалыматтарды жоготууга, ошондой эле колдонуучунун жайгашкан жери, IP дареги, микрофон, веб-камера жана башка SQL инъекцияларына негизделген башка чабуулдарды колдоого алып келиши мүмкүн.

Башка учурларда, Cross-site Scripting (XSS) чабуулу браузердин кукилерин толугу менен жулуп алат. XSS татаал инженердик процесс, ошондуктан ал серепчинин тунук катмарына айландыра алат. Натыйжада, XSSтен коргош үчүн, веб-сайтыңыздын айрым дизайн өзгөчөлүктөрүнө көңүл бурушуңуз керек.

жыйынтыктоо

Электрондук коммерциялык сайттардын бардыгы үчүн, сиздин сайтты Cross-site Scripting (XSS) чабуулу сыяктуу чабуулдардан коргоо маанилүү. Бул эксплуатация веб-сайтты гана эмес, ошондой эле акыркы колдонуучуну да коргогон кардардын кодуна инъекциялык чабуул. Хакер серверде скрипт иштетип, жеке маалыматка жете алат. Бул колдонмодо Cross-site Skriptting (XSS) чабуулун алдын-алуу жолдору келтирилген. Сиз XSS чабуулунан веб-сайтыңызды коопсуз кылып, кардарларыңыздын коопсуздугун хакерлерден коргой аласыз.