Back to Question Center
0

ማጭበርበሪያዎች እና ደህንነት - በሰብል ማጥፋት ወንጀል ይሁኑ

1 answers:

በይነመረብ የተለያየ ዓላማ ያላቸው ሰዎች የተሞሉ ናቸው. ብዙ ሰዎች ያዘጋጁታልየንግድ ድር ጣቢያዎችን እና ጦማሮችን የመሳሰሉ ሌሎች ደግሞ ሕገ-ወጥ ድርጊቶቻቸውን ለማስፈጸም ዘዴዎችን በመፍጠር ጊዜያቸውን ማሳደግ ይጀምራሉ. ድር ጣቢያዎችን ስናደርግ,በአገልግሎታችን አሰጣጣችን ላይ እና አንድ ተጠቃሚ ጣቢያዎን እየተጠቀሙበት እንደመሆኑ መጠን ትኩረት እንሰጣለን. አብዛኛዎቹ የድረ-ገጹ ዕድገት ባህሪያትእንደ የፍለጋ ፕሮግራም ማሻሻያ (SEO), የ UX ግንባታ እና የይዘት ልማት የመሳሰሉ የኢንተርኔት ግብይትና የንድፍ ገፅታዎች ያካትታልእንደ የድር ልማት ያሉ መዋቅሮች.

ጠላፊዎች የሚጠቀሙባቸው መሣሪያዎች እያደጉ ናቸው, እና የተሻሉ እና የተሻሉ ናቸውጊዜ እያለፈ ሲሄድ ከቀድሞዎቹ ስሪቶች. ጠላፊዎች የሚጠቀሙባቸውን ዘዴዎች እና ሌሎች የሚያስችሉ ዘዴዎችን መገንዘብ አስፈላጊ ነውየጠለፋ መስክን እና የበይነመረብ አጠቃቀምን ደህንነት ማሳደግ. አብዛኛዎቹ የድር ድርሰት ማጭበርበሮች በጠላፊዎች ስራ ላይ ያተኮሩ ናቸውእና አታላዮች.

ከእነዚህ ጥቃቶች አንዳንዶቹን መማር እና ከነሱ መቆየት አስፈላጊ ነው.

ጄሰን አድለር, የቡድኑ የቡድን ስኬት ሥራ አስኪያጅ መፍታት ,በተለምዶ የበይነመረብ ማጭበርበሪያ ጥቃቶች ላይ ያብራራል.

ማጭበርበሪያ

ይህ ወንጀል ያልተስማሙ መልዕክቶችን እና ኢሜሎችን መላክን ያካትታል.አጭበርባሪዎች እንደ ማስገር ወይም የእንሰር እና ማጥፊያ ጥቃቶችን የመሳሰሉ ዘዴዎችን ይጠቀማሉ. በሌሎች አጋጣሚዎች አጭበርባሪዎች ጎጂ ሊሆኑ የሚችሉ አገናኞችን ይጠቀማሉወይም ቫይረሶችን ይጠቀማል. እሮሮውን የሚያካትቱ አባሪዎች ሊልኩ ይችላሉ. እነሱን ሲከፍቱ አሳሽዎን ሊበክሉ እና ብዙ የተጠቃሚ የይለፍ ቃሎችን ሊሰርቁ ይችላሉእና ሌሎች የግል መረጃዎች. የላቁ የአይፈለጌ መልዕክት ማጣሪያዎችን እንዲሁም ደህንነቱ የተጠበቀ የኢሜይል አገልግሎት ሰጪ መጠቀም አስፈላጊ ነው..የይለፍ ቃላትዎን ያረጋግጡጠንካራ እና ተሰኪዎች የተዘመኑ ናቸው.

SQL Injection

እንዲህ አይነት ደግነት ደካማ በሆኑ ድህረገፆች የመመዝገብ እድል ይጠቀማል. አንዳንድየ PHP እሴታቸው የዲ ኤን ኤስ ተጋላጭነት ያላቸው ድር ጣቢያዎች ናቸው. አንዳንድ የዚህ የውሂብ ጎታ እነዚህን የጠለፋ ዘዴ በመጠቀም በርቀት ሊደረስባቸው ይችላል. በተጨማሪም SQLመርፌ አንድ ጠላፊ በአምስ እና በአረብ ላይ በአገልጋይ ላይ የተገኘውን መረጃ ሁሉ እንዲያነብ ያስችለዋል. ይህ ግፍ አንድ ድር ጣቢያ ለአደጋ ተጋላጭ ሊያደርገው ይችላል.በዚህ መንገድ የሚፈሱ አንዳንድ መረጃዎች የብድር ካርድ መረጃን ያካትታሉ.

የመስቀለኛ ጣቢያ ስክሪፕት (XSS)

ይህ ጥቃት እጅግ በጣም የተስፋፋውን የበይነመረብ ማጭበርበሮችን ያስፈጽማል. XSS ን ይጠቀማልየጽሁፍ መስኮችን በተለየ ድር ጣቢያ ላይ እንዲያሂዱ. ከቦርኔት ጥቃቶች በተቃራኒው XSS ሙሉውን የአሰሳ ሙከራ የሚያደርገው የመረጃ ቋት መዳረሻ ያገኛልበቃኝ. ጠላፊዎች በ XSS በኩል የክሬዲት ካርድ መረጃን ሊሰርቁ ይችላሉ. በሌሎች ሁኔታዎች, ሰዎች በጠለፋ በመግባት የአንድ ድር ጣቢያ ደህንነት ሊያስከትሉ ይችላሉእሱ. በተጨማሪም የሶፍትዌሩ ጥረቶች በፍለጋ ፕሮግራሞች ደህንነታቸው ያልተጠበቀ መሆኑን በሚያረጋግጡበት ቦታ ላይ ፍራፍሬዎችን ሊሰጡ አይችሉም.

ማጠቃለያ

በይነመረቡ ብዙ ችግሮች እና ጉዳዮች የተሞላ ነው. ከዚህም በላይ የተለያዩ ናቸውከአብዛኛዎቹ የበይነመረብ ተጠቃሚዎች ጀርባ እና ዓላማዎች. አብዛኛዎቹ የዌብሳይት ሕንጻዎች ያለጠላፊዎች እና የበይነመረብ ማጭበርበሪያዎች ያጋጥማሉ. በውጤቱም,የድረ-ገፁን ገጽታዎች ማሻሻል አገልግሎት አሰጣጥን እና የጣቢያውን ግዢ ውጤታማነት ለማሻሻል ላይ ያተኩራል. ይሁን እንጂጠላፊዎችን ለማስቀረት አነስተኛ እርምጃዎች. በዚህ መመሪያ ውስጥ ያሉ አንዳንድ ጠቃሚ ምክሮችን በመጠቀም ከበይነ መረብ ማጭበርበሮች መራቅ ይችላሉ. በተጨማሪ, ይችላሉየአሰሳ ተሞክሮዎን እና እንዲሁም የእርስዎ ደንበኞች ደህንነት ላይ ተፅእኖ ያላቸው ሌሎች ነገሮች Source .

November 28, 2017