ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス 1: ブラックハット最適化のためのウェブサイト脆弱性スキャンシステム 自動化ツールを使用して、一般的なオープンソース バージョンの脆弱性をスキャンします。たとえば、dede、phpweb、discuz の古いバージョンには、さまざまな権限を持つ脆弱性がいくつかあることがよくあります。一部のソフトウェアは、Web シェル (バックドア) を直接送信し、フルーツ ナイフ (中国の包丁) で制御できます。システムの脆弱性に基づいてバックエンド アカウントのパスワードをスキャンし、Web サイトのバックエンドにログインして Web シェルの管理権限を取得する攻撃者もいます。 2: 意図的にウェブサイトに侵入する 例えば、同じ業界や敵対する会社のウェブサイトに侵入するなどです。ウェブサイトが意図的に侵入された場合、それはテクノロジーの真の反映とみなすことができます。 侵入方法は様々です。技術的な原理については、すでに述べたとおりなので、ここでは割愛します。私は高校生の頃、国内のサイバーセキュリティ雑誌に記事を寄稿していたので、同じような質問をされることもありました。実際の原理をWeb開発の経験がない人に説明するのは難しいと思います。なぜなら、攻撃と防御は常に表裏一体だからです。3次元の移動を体験したことがなければ、巨大画像の味は理解できませんし、ジャガイモを並べたことがなければ、**ゾンビの恐ろしさを感じることはできません。記事の主題に戻ると、ネットワーク情報セキュリティの難しさがわかれば、インターネット侵入の最も本質的な原則、つまりインターネット サービス管理者が講じるセキュリティ予防措置の不十分さも理解できるはずです。 上記のインジェクションは、時間をかけてコードを修正することで修正できます。オーバーフロー攻撃に関しては、コードをアップグレードしてブロックすることができます。ユーザー名とパスワードが簡潔すぎませんか?それを複雑なものに変えて、注意深く覚えてください。しかし、これらすべてには時間と費用がかかります。管理者であれば、万全を期すことは不可能であることを知っておくべきです。合理的な人として、最も現実的なアプローチは、Web サイト ハッカー攻撃による被害とセキュリティ実装のコストを、侵入者の侵入努力にかかるコストよりも低くすることです。しかし、現実の多くのケースでは、攻撃者の労力にかかるコストは実際にはわずかです。この場合、多くの管理者は、自分が管理している Web サイトは価値がないと考えているか、バックエンド管理パスワードを変更するのが面倒です。ブラック ウェブサイトの基本原則は理解できますが、まずはウェブサイト構築の基本原則を理解する必要があります。 ウェブサイトが何であるかさえ知らないのに、どうやってハッキングする方法がわかるのでしょうか? ウェブサイトをハッキングする際の基本原則は、おおよそ次のようになります。 1. インジェクション、つまり、特別なコンテンツを入力することで、Web サイトのプログラムに特別な操作コマンドを受信させます。インジェクションは、フロントエンドインジェクションとデータベースインジェクションに分かれています。フロントエンドインジェクションの操作コマンドはブラウザによって実行されます。たとえば、スクリプトを入力した場合、ウェブサイトがフィルタリングしていない場合、ウェブサイトを開いてログインすると、ブラウザはあなたの情報をデータベースインジェクションに送信します。残念ながら、操作コマンドもブラウザに送信されます...、しかし、実行は確かにバックエンドプログラム文によって実行されます。もともとウェブページにテキストボックスを置いてコメントを投稿できるようにしましたが、データベースを削除する文を書きました。あなたのバックエンドプログラムは、私がコメントを書いたと思って、データベースに保存する準備をしました。その結果、保存時に文が実行され、データベース内のデータが削除され、このようにしてあなたのウェブサイトが削除されました。もちろん、上記はプロセスを簡略化したものであり、現在では逆噴射の対策も一般的に行われています。バックエンドプログラムを不正に操作する方法はありません。それでもハッキングや改ざんの問題が発生する場合は、専門の Web サイト セキュリティ会社に支援を求める必要があります。 起業レポートを申請し、優れた起業アイデアを共有しましょう。新しい起業の機会について一緒に話し合うには、ここをクリックしてください。 元のタイトル: なぜウェブサイトは常にハッキングされるのか? キーワード: ウェブサイトの脆弱性修復 |
<<: 業界で3年間働いた後、私はWeiboのマーケティング戦略はこうあるべきだと考えています
>>: 編集者がまとめたWeiboマーケティングの9つの共通スキル
ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての ...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトのBaidu...
Baidu のすべてのアップデートとアップグレードは、私を含むウェブマスターにとって大きな関心事です...
1. ユーザーの閲覧習慣に適合し、検索トラフィックが増加し、より良い結果が得られます検索エンジンユー...
新型コロナウイルス感染症のパンデミックにより、多くの企業は予想よりも早く従来のテクノロジーの負担に対...
高水準プログラミング言語が発展し成熟するにつれて、従来のソフトウェアと SaaS ソフトウェアの市場...
【TechWeb Report】12月17日夜、Googleの上級副社長兼Googleサイエンティス...
クラウド コンピューティングは現在、急速な発展段階にあり、今こそクラウド コンピューティングのスキル...
今日、上海のSEOコンサルタントである顧慧明が顧客を訪問しました。顧客とのコミュニケーションの中で、...
デスクトップ仮想化は、コンピュータの端末システム (デスクトップとも呼ばれる) を仮想化し、ネットワ...
はじめに: メイクアップ写真ウェブサイトのプロモーションと最適化に2年近く携わってきて、私が得た最も...
エッジコンピューティングと人工知能の組み合わせにより、エッジ人工知能 (エッジ AI) は現在のテク...
人類のイノベーションの現代的頂点において、デジタル進化は新たな時代の幕開けを告げているように感じるこ...
1年以上前、世界的な感染症の流行とそれに伴う社会運営やビジネスモデルの急激な変化に直面し、マイクロソ...
クラウド コンピューティング業界の専門家は、オンプレミスではごくわずかな量の未使用データが、企業のク...