راه مبارزه: شما به عنوان یک کاربر باید هوشمند باشید و موقع وارد کردن اطلاعات شخصی مثلا ایمیل و پسورد حتما داخل آدرس بار را چک کنید که سایت مورد نظر دقیقا همان است که شما داخلش هستید؟ مثلا:
http://mail.google.com
https://mail-google.com
https://mail.googel.com
این سه آدرس می تواند اطلاعات ایمیل و پسورد ایمیل شما را براحتی از شما بدزده!! چون این سایت ها هیچ ربطی به گوگل نداره و سایت های شخصی هستند که می خواهند اطلاعات شما را بگیرند. آدرس درست این می باشد:
https://mail.google.com
هک سمت سرور که بسیار رایج تر می باشد و انعطاف بیشتری دارد. این هک خود انواع مختلف دارد که مهمترینشان:
- Xss
- استفاده از شل
- sql Injection
- Lfi
- Rfi
Xss
این باگ که یکی از فراوان ترین باگ های موجود میباشد که طبق آمار 69 درصد وبسایت ها این باگ را دارن. از نظر امنیتی باگ مهمی به حساب نمیاد با استفاده از این باگ میشه روی سیستم قربانی انواع اقسام نفوذ رو انجام داد.(در قسمتی از سایت که باگ دارد شما قادر به اجرا کردن کد های JavaScript هستید که با استفاده از کد های جاوا اسکریپ کار های زیادی میشه انجام دارد!!!) استفاده از شل
شل یک فایل حاوی کد های اسکریپت مخرب است که هکر آن را در سایت شما آپلود می کند و سپس در سرور شما اجرا می کند! آپلود کردن فایل شل از راه های مختلف امکان پذیر است. مثلا از قسمت browse که شما در سایت خود قرار داده اید تا کاربران فایل های خود را آپلود کنند یا عکس های خود را آپلود کنند.
راه مبارزه: یکی از کارهایی که می توانید جهت جلوگیری انجام دهید این است که فایل هایی که آپلود می شود را چک کنید. مثلا برای عکس فقط اجازه فایل های png,jpg,bmp,gif را بدهید.
راه دیگر آپلود فایل شل به این صورته: هکر به این صورت کار خود را آغاز می کند که با یک جستجوی ساده نام میزبان شما را در می آورد.مثلا میزبان شما شرکت X است.بعد چک می کند و می بیند که میزبان شما علاوه بر سایت شما 100 سایت دیگر را هم میزبانی می کند.خب شروع می کند به جستجو و با کمی جستجو اون 100 سایت را پیدا می کند.حالا نوبت به هک کردن می رسد.منتها این بار نه سایت شما.بلکه سایت همسایه ی شما!اون سایت که احتمالا ادمین آن یادش رفته اصلا حتی پسورد بیشتر از 6 کاراکتر بگذارد به راحتی هک می شود.خلاصه بعد از هک سایت همسایه ی شما ، با یک شل مخصوص که خودش اون رو دی کد کرده (نا خوانا توسط آنتی ویروس) از سرور شما دسترسی روت می گیرد (یعنی به تمام فایل های موجود در کامپیوتر سرور که میزبانی سایت شما و اون 100 سایت دیگر را بر عهده دارد دسترسی پیدا می کند) و سایت شما را هک می کند.
راه مبارزه: از سرور اختصاصی استفاده کنید، که هزینه زیادی برایتان ایجاد می کند.
Sql Injection
این نوع هک اکثرا از آدرس بار، جایی که آدرس سایت را می نویسید در بالای مرورگر انجام می شود. هک کردن از این روش رایج ترین و قدیمی ترین روش هاست که با چند دستور ساده می توانید تمام اطلاعات پایگاه داده را بیرون بکشید. هکر ها برای این کار از تزریق کد های sql وارد عمل می شوند. این نوع هک از صفحاتی از سایت که دارای query string می باشد انجام می شود. امروزه وب مسترها به این نوع هک آگاهی کامل دارند و معمولا جلوی این راه های نفوذ را می گیرند. اما هنوز هم وب سایت های فراوانی یافت می شوند که این حفره بزرگ را دارند.
راه مبارزه: استفاده از stored procedure و یا داده های پارامتری در دیتا بیس و یا چک کردن query string با استفاده از الگوریتم برنامه نویسی و تشخیص اینکه تزریق انجام شده یا نه!!
Lfi و Rfi
این باگ با بی احطیاتی برنامه نویس در استفاده از توابع Include و ... به وجود میاد.
در اصل این توابع (include , require ... ) فایل یا صفحه ای رو فراخوانی میکنن که اگر روی این درخواست کنترلی نباشه میتونه منجر به باگ Rfi یا حتی Lfi بشه.
هک Lfi یا Local File Inclusion یک نوع دسترسی لوکال به هکر برای مشاهده ی فایل های سرور مورد نظر میده (یعنی به همه چیز روی سایتتون "نه سرورتون" دسترسی پیدا می کنه!). که همانطور که ذکر شد باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require() و غیره رخ میده.
با استفاده از این باگ حرکت های زیادی میشه کرد از جمله
1 - تبدیل آن به اجرای دستورات از راه دور با استفاده از لوگ های Apache
2 - خواندن فایل های مهم سیستمی با فایل های config
و ...