Video: Top 20 PowerPoint 2016 Tips and Tricks 2024
Program web yang tidak tertulis seperti Hypertext Preprocessor (PHP) Skrip ASP), boleh membenarkan penggodam melihat dan memanipulasi fail pada pelayan web dan melakukan perkara lain yang tidak dibenarkan untuk dilakukan.
Kelemahan ini juga biasa dalam sistem pengurusan kandungan (CMS) yang digunakan oleh pemaju, kakitangan IT, dan profesional pemasaran untuk mengekalkan kandungan laman web. Serangan skrip lalai adalah perkara biasa kerana kod tertulis yang terlalu buruk boleh diakses secara bebas di laman web. Peretas juga boleh mengambil kesempatan daripada pelbagai skrip sampel yang dipasang pada pelayan web, terutamanya versi lama pelayan web IIS Microsoft.
Banyak pembangun laman web dan webmaster menggunakan skrip ini tanpa memahami bagaimana mereka benar-benar bekerja atau tanpa menguji mereka, yang dapat memperkenalkan kelemahan keselamatan yang serius.
Untuk menguji kelemahan skrip, anda boleh membaca skrip secara manual atau menggunakan alat carian teks untuk mencari sebarang nama pengguna, kata laluan, dan maklumat sensitif yang lain. Cari admin, root, user, ID, login, signon, password, pass, pwd, dan sebagainya. Maklumat sensitif yang tertanam dalam skrip seperti ini jarang diperlukan dan seringkali merupakan hasil daripada amalan pengkodean yang buruk yang memberi keutamaan kepada kemudahan atas keselamatan.
Anda boleh membantu mencegah serangan terhadap skrip web lalai seperti berikut:
-
Ketahui bagaimana skrip berfungsi sebelum mengerahkannya dalam persekitaran web.
-
Pastikan semua skrip lalai atau sampel dikeluarkan dari pelayan web sebelum menggunakannya.
Jangan gunakan skrip yang boleh diakses awam yang mengandungi maklumat sulit berkod keras. Mereka adalah insiden keselamatan dalam pembuatan.
-
Tetapkan kebenaran fail pada kawasan sensitif tapak / aplikasi anda untuk menghalang akses awam.