なぜウェブサイトは常にハッキングされるのでしょうか?

なぜウェブサイトは常にハッキングされるのでしょうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス

1: ブラックハット最適化のためのウェブサイト脆弱性スキャンシステム

自動化ツールを使用して、一般的なオープンソース バージョンの脆弱性をスキャンします。たとえば、dede、phpweb、discuz の古いバージョンには、さまざまな権限を持つ脆弱性がいくつかあることがよくあります。一部のソフトウェアは、Web シェル (バックドア) を直接送信し、フルーツ ナイフ (中国の包丁) で制御できます。システムの脆弱性に基づいてバックエンド アカウントのパスワードをスキャンし、Web サイトのバックエンドにログインして Web シェルの管理権限を取得する攻撃者もいます。

2: 意図的にウェブサイトに侵入する

例えば、同じ業界や敵対する会社のウェブサイトに侵入するなどです。ウェブサイトが意図的に侵入された場合、それはテクノロジーの真の反映とみなすことができます。

侵入方法は様々です。技術的な原理については、すでに述べたとおりなので、ここでは割愛します。私は高校生の頃、国内のサイバーセキュリティ雑誌に記事を寄稿していたので、同じような質問をされることもありました。実際の原理をWeb開発の経験がない人に説明するのは難しいと思います。なぜなら、攻撃と防御は常に表裏一体だからです。3次元の移動を体験したことがなければ、巨大画像の味は理解できませんし、ジャガイモを並べたことがなければ、**ゾンビの恐ろしさを感じることはできません。記事の主題に戻ると、ネットワーク情報セキュリティの難しさがわかれば、インターネット侵入の最も本質的な原則、つまりインターネット サービス管理者が講じるセキュリティ予防措置の不十分さも理解できるはずです。

上記のインジェクションは、時間をかけてコードを修正することで修正できます。オーバーフロー攻撃に関しては、コードをアップグレードしてブロックすることができます。ユーザー名とパスワードが簡潔すぎませんか?それを複雑なものに変えて、注意深く覚えてください。しかし、これらすべてには時間と費用がかかります。管理者であれば、万全を期すことは不可能であることを知っておくべきです。合理的な人として、最も現実的なアプローチは、Web サイト ハッカー攻撃による被害とセキュリティ実装のコストを、侵入者の侵入努力にかかるコストよりも低くすることです。しかし、現実の多くのケースでは、攻撃者の労力にかかるコストは実際にはわずかです。この場合、多くの管理者は、自分が管理している Web サイトは価値がないと考えているか、バックエンド管理パスワードを変更するのが面倒です。ブラック ウェブサイトの基本原則は理解できますが、まずはウェブサイト構築の基本原則を理解する必要があります。

ウェブサイトが何であるかさえ知らないのに、どうやってハッキングする方法がわかるのでしょうか?

ウェブサイトをハッキングする際の基本原則は、おおよそ次のようになります。

1. インジェクション、つまり、特別なコンテンツを入力することで、Web サイトのプログラムに特別な操作コマンドを受信させます。インジェクションは、フロントエンドインジェクションとデータベースインジェクションに分かれています。フロントエンドインジェクションの操作コマンドはブラウザによって実行されます。たとえば、スクリプトを入力した場合、ウェブサイトがフィルタリングしていない場合、ウェブサイトを開いてログインすると、ブラウザはあなたの情報をデータベースインジェクションに送信します。残念ながら、操作コマンドもブラウザに送信されます...、しかし、実行は確かにバックエンドプログラム文によって実行されます。もともとウェブページにテキストボックスを置いてコメントを投稿できるようにしましたが、データベースを削除する文を書きました。あなたのバックエンドプログラムは、私がコメントを書いたと思って、データベースに保存する準備をしました。その結果、保存時に文が実行され、データベース内のデータが削除され、このようにしてあなたのウェブサイトが削除されました。もちろん、上記はプロセスを簡略化したものであり、現在では逆噴射の対策も一般的に行われています。バックエンドプログラムを不正に操作する方法はありません。それでもハッキングや改ざんの問題が発生する場合は、専門の Web サイト セキュリティ会社に支援を求める必要があります。

起業レポートを申請し、優れた起業アイデアを共有しましょう。新しい起業の機会について一緒に話し合うには、ここをクリックしてください。

元のタイトル: なぜウェブサイトは常にハッキングされるのか?

キーワード: ウェブサイトの脆弱性修復

<<:  業界で3年間働いた後、私はWeiboのマーケティング戦略はこうあるべきだと考えています

>>:  編集者がまとめたWeiboマーケティングの9つの共通スキル

推薦する

中国のパブリッククラウドの生き残り企業の特徴分析

残念ながら、この記事はあなた向けに書かれたものではありません。 10年後のあなたは、この記事の対象読...

郭徳剛からマーケティングプロモーションを学ぶ

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス私たちの印象では、郭徳剛...

李子奇が失踪した64日間

2018年7月14日、李子奇さんはWeiboに「日常生活の最終章」を投稿し、塩を作る過程を記録した。...

アプリの収益モデル:無料の付加価値が主流だが、組み込み広告も急成長中

モバイル分析会社App AnnieとIDCが最近発表した調査レポートによると、モバイルアプリからの無...

debian/ubuntu 出力: 次のキー ID に使用できる公開キーがありません

今日、VPS を更新したときに、エラー W: 次のキー ID に使用できる公開キーがありません: が...

ライブストリーミングは今後もダブル11を混乱させるでしょうか?

毎年恒例の「双十一」が今年もやって来ます。タオバオが2009年に初めて「双十一」プロモーションを開催...

メールマーケティングをうまく行うには、「段階的な進歩」に注意を払う必要があります

電子メール マーケティングをうまく行うにはどうすればよいでしょうか。これは多くの企業が知りたいことで...

5月9日のBaiduアップデート問題の概要

5月以降、ほとんどのウェブサイトで大幅な調整が行われていますが、最も顕著なのはキーワードスナップショ...

iOS プロモーション チャネルを探すにはどうすればいいですか?

質問1:iOSチャネルをどこで利用すればよいかわかりません。Androidユーザーは5か月間オンライ...

Baidu の O2O の試み: 検索大手のモバイル インターネットに対する新しいロジック

百度のCEO、ロビン・リーは、この新たな戦いでも笑顔を保つことができるだろうか?(写真提供:テンセン...

最近のWeChatの調整から、WeChatにどれだけのマーケティングの血が流れているかについて簡単に議論する

少し前に、自分のウェブサイトの公式WeChat公開プラットフォームにログインし、情報ページを確認する...

Yecao Cloud: 年末セールが盛り上がり、香港専用サーバーが50%オフ、トラフィック無制限のVPSが38元から

今年ももうすぐ終わりです。年末のダブル12ショッピングフェスティバルに間に合うように、3つのネットワ...

VMware とパートナーは、データとデジタル主権を包括的に強化するためにクラウド主権の新たな領域を計画しています。

デジタル経済の時代において、データは企業の中核資産となり、ビジネス革新を加速させることができます。ク...