एक हैकर की तरह सोचो! - सेमल्ट एक्सपर्ट बताते हैं कि अपनी वेबसाइट को कैसे सुरक्षित रखें
वेबसाइट हैकिंग के बारे में खबरें हर दिन सभी खबरों में होती हैं। हैकर्स के हाथों में लाखों डेटा समाप्त हो जाते हैं जो डेटा से समझौता करते हैं, ग्राहक की जानकारी और अन्य कीमती डेटा चोरी करते हैं जिसके परिणामस्वरूप कभी-कभी पहचान की चोरी होती है। यह अभी भी कई लोगों के लिए अज्ञात है कि वेबसाइट हैकर्स अपने कंप्यूटर पर अनधिकृत पहुंच का संचालन कैसे करते हैं।
जैक मिलर, सेमल्ट के विशेषज्ञ, ने हमलों को हराने के लिए हैकिंग के संबंध में सबसे महत्वपूर्ण जानकारी को सिलवाया है।
यह समझना महत्वपूर्ण है कि वेबसाइट हैकर्स वेब डेवलपर्स की तुलना में साइट के निर्माण को अधिक जानते हैं। वे नेटवर्क के दो-तरफ़ा संचरण को अच्छी तरह से समझते हैं जो उपयोगकर्ताओं को अनुरोध पर सर्वर से डेटा भेजने और प्राप्त करने की अनुमति देता है।
कार्यक्रमों और वेबसाइटों का निर्माण उपयोगकर्ताओं की जरूरतों को ध्यान में रखता है जिन्हें डेटा भेजने और प्राप्त करने की आवश्यकता होती है। वेब हैकर्स जानते हैं कि ऑनलाइन रिटेलर्स के लिए वेबसाइट बनाने वाले वेब डेवलपर्स शॉपिंग कार्ट में डालने के बाद उत्पादों के भुगतान की सुविधा देते हैं। जब वेब डेवलपर प्रोग्राम बनाते हैं, तो वे अपने ग्राहकों के प्रति आसक्त होते हैं और वेबसाइट हैकर्स द्वारा कोड घुसपैठ के खतरों के बारे में सोचने में विफल रहते हैं।
हैकर्स कैसे काम करते हैं?
वेबसाइट हैकर्स समझते हैं कि साइटें प्रोग्राम के माध्यम से जानकारी मांगती हैं और सफल डेटा भेजने-प्राप्त करने की प्रक्रिया से पहले सत्यापन करती हैं। प्रोग्राम में अमान्य इनपुट डेटा, जिसे खराब इनपुट सत्यापन कहा जाता है, हैकिंग के पीछे प्राथमिक ज्ञान है। यह तब होता है जब इनपुट डेटा डेवलपर के डिज़ाइन किए गए कोड के अनुसार अपेक्षा से मेल नहीं खाता है। वेबसाइट हैकर्स का समुदाय निम्नलिखित तरीकों सहित कार्यक्रमों को अमान्य इनपुट प्रदान करने के लिए कई तरीकों का उपयोग करता है।
पैकेट संपादन
साइलेंट अटैक के रूप में भी जाना जाता है, पैकेट एडिटिंग में पारगमन पर डेटा का हमला शामिल है। उपयोगकर्ता और न ही वेबसाइट व्यवस्थापक को डेटा विनिमय के दौरान हमले का एहसास नहीं होता है। व्यवस्थापक से डेटा के लिए अनुरोध भेजने वाले उपयोगकर्ता की प्रक्रिया में, वेब हैकर्स अनधिकृत अधिकारों को प्राप्त करने के लिए उपयोगकर्ता या सर्वर से डेटा को संपादित कर सकते हैं। पैकेट एडिटिंग को मैन इन द मिडिल अटैक भी कहा जाता है।
क्रॉस-साइट हमलों
कभी-कभी वेबसाइट हैकर्स विश्वसनीय सर्वर पर दुर्भावनापूर्ण कोड संग्रहीत करके उपयोगकर्ता पीसी तक पहुंच प्राप्त करते हैं। दुर्भावनापूर्ण कोड उपयोगकर्ताओं को तब संक्रमित करता है जब कमांड्स को उपयोगकर्ता पीसी में लिंक पर क्लिक करके या फाइलों में डाउनलोड करके आमंत्रित किया जाता है। कुछ सामान्य क्रॉस-साइट हमलों में क्रॉस साइट अनुरोध जालसाजी और क्रॉस-साइट-स्क्रिप्टिंग शामिल हैं।
एसक्यूएल इंजेक्शन
वेबसाइट हैकर्स साइटों पर हमला करने के लिए एक सर्वर पर हमला करके सबसे विनाशकारी हैकिंग में से एक का संचालन कर सकते हैं। हैकर्स सर्वर पर एक भेद्यता पाते हैं और इसका उपयोग सिस्टम को हाईजैक करने और प्रशासनिक अपलोड जैसे फ़ाइल अपलोड करने के लिए करते हैं। वे गंभीर समस्याओं की पहचान की चोरी और वेबसाइट की गड़बड़ी जैसे प्रदर्शन कर सकते हैं।
वेबसाइट हैकर्स से सुरक्षा
वेबसाइट डेवलपर्स को हैकर्स की तरह सोचने की जरूरत है। उन्हें यह सोचना चाहिए कि साइट्स बनाते समय उनके कोड वेबसाइट हैकर्स के लिए कितने असुरक्षित हैं। डेवलपर्स को वेबसाइट हैकर्स से हानिकारक कमांड प्राप्त करने से बचने के लिए विशेष वर्ण और अतिरिक्त कोड से बचकर स्रोत कोड निकालने वाले कोड बनाने होंगे। कार्यक्रमों के GET और POST मापदंडों की निरंतर निगरानी होनी चाहिए।
वेब एप्लिकेशन फायरवॉल वेबसाइट हैकरों के हमलों से सुरक्षा सुनिश्चित कर सकते हैं। फ़ायरवॉल प्रोग्राम कोड को हेरफेर से सुरक्षित करके सुरक्षित रखता है क्योंकि यह पहुँच से इनकार करता है। क्लाउड-आधारित फ़ायरवॉल एप्लिकेशन जिसे क्लाउडिक कहा जाता है, परम वेब सुरक्षा के लिए फ़ायरवॉल एप्लिकेशन है।