Elektronika.lt
 2024 m. lapkričio 6 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 6 d. 14:51
KTU mokslininkai siekia ištirti sunkiai apčiuopiamas žmonių emocijas medijose karo kontekste
Lapkričio 6 d. 11:37
Proveržis sąmoningo sapnavimo srityje: startuolis teigia, kad pirmą kartą pasaulyje sapnuose palaikomas abipusis ryšys
Lapkričio 6 d. 08:27
„Xiaomi“ oficialiai pristatė naująją „HyperOS 2.0“ platformą
Lapkričio 5 d. 20:32
Skirtingos galios sistemos viename automobilyje: ką rinktis ir kodėl?
Lapkričio 5 d. 17:37
Ateities pasaulio vizija inžinerijos studentų akimis – robotai geresnei emocinei sveikatai
Lapkričio 5 d. 14:50
Kaip nufotografuoti visą interneto svetainės puslapį „iPhone“ ir „iPad“
Lapkričio 5 d. 11:11
„Metų automobilio 2025“ elektromobilių testas: 200 km įveikė visi
Lapkričio 5 d. 08:22
Kaip su vaikais kalbėti apie saugumą virtualioje erdvėje?
Lapkričio 4 d. 20:23
„Hyundai“ pristato „Initium“ – naujos kartos vandenilio kuro visureigį
Lapkričio 4 d. 17:23
KTU mokslininkas apie DI ir automatizacijos paradoksą: pakeisdamos žmogų, jos kuria naujas darbo vietas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Interneto svetainės saugumas

Publikuota: 2013-05-29 14:04
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Heksagonas
Inf. šaltinis: Heksagonas

Yra posakis, kad grandinė stipri tiek, kiek stipri silpniausia jos grandis. Tai labai tinka kalbant apie interneto svetainių saugumą. Dažnai įvairūs patarimai saugumo klausimais koncentruojasi į vieną siaurą sritį, arba analizuoja retai pasitaikančias, labiau teorines saugumo problemas. Todėl pabandysiu apžvelgti aktualiausias saugumo grėsmes, su kuriomis susiduria dauguma svetainių – tas silpniausias grandis, į kurias pirmiausia reikia atkreipti dėmesį.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Interneto svetainės saugumasYra posakis, kad grandinė stipri tiek, kiek stipri silpniausia jos grandis. Tai labai tinka kalbant apie interneto svetainių saugumą. Dažnai įvairūs patarimai saugumo klausimais koncentruojasi į vieną siaurą sritį, arba analizuoja retai pasitaikančias, labiau teorines saugumo problemas. Todėl pabandysiu apžvelgti aktualiausias saugumo grėsmes, su kuriomis susiduria dauguma svetainių – tas silpniausias grandis, į kurias pirmiausia reikia atkreipti dėmesį.

Svetainės administravimo klaidos

Didžiausią grėsmę saugumui kelia ne pačios svetainės kodo klaidos, o administravimo klaidos. Pats paprasčiausias būdas įsilaužti į svetainę – tiesiog patikrinti, gal jos turinio valdymo sistema neapsaugota slaptažodžiu ar uždėtas koks nors standartinis lengvai atspėjamas slaptažodis kaip „demo“ ar „test“.

Atrodo, čia savaime suprantamai dalykai, bet tokių atvejų pasitaiko dažnai. Be to serveryje, be pačios svetainės, veikia ir daugybė papildomų jos funkcionavimą užtikrinančių tarnybų – duomenų bazė, el. paštas, serverio konfigūravimo, duomenų bazės administravimo įrankiai. Kiekvienas jų taip pat gali būti visai be slaptažodžio arba su lengvai atspėjamu. Žinoma, žmogui ieškoti tokių svetainių ir tikrinti slaptažodžius užimtų daug laiko, tačiau tai daro ne žmonės, o botai. Botai – t. y. specialiai parašytos kompiuterinės programos, pastoviai skanuoja įvairias interneto svetaines ir ieško slaptažodžiais neapsaugotų sistemų. Ir su tuo susidurs kiekviena svetainė – užtenka paleisti naują projektą ir jau po kelių dienų loguose galima pamatyti apsilankiusį botą, kuris bandė atspėti slaptažodį.

Nepatartina slaptažodžių išsaugoti asmeniniame kompiuteryje esančiose ftp prisijungimo programose. Nes yra virusų, kurie ieško būtent tokių išsaugotų slaptažodžių. Taigi, jei į jūsų kompiuterį pateks virusas, jis nuskaitys slaptažodžius ir tada lengvai įeis ir į internetinę svetainę.

Todėl svarbu tinkamai sukonfigūruoti serverį, ir tai liečia ne tik slaptažodžius, bet ir daugybę kitų programinių nustatymų. O taip pat atsakingai administruoti svetainę, nes koks nors nerūpestingas administravimo veiksmas gali plačiai atverti duris galimiems įsilaužimams.

Žinomos atviro kodo turinio valdymo sistemų klaidos

Saugumas kartais minimas kaip atviro kodo turinio valdymų sistemų privalumas, tačiau šis teiginys ne visai teisingas. Norint pasinaudoti kokia nors saugumo spraga, pirmiausia reikia ją rasti. O turint programos kodą, tai padaryti daug lengviau. Be to, kartais tų klaidų nereikia nė ieškoti – kadangi visas atviro kodo sistemų tobulinimas viešas, tereikia peržiūrėti pakeitimų istoriją ir pamatysit ilgiausią sąrašą saugumo spragų, kurias jau kažkas aptiko. Naujausioje turinio valdymo sistemos versijoje tos klaidos jau bus ištaisytos, bet suradus svetainę, kuri naudoja senesnę versiją, galima nesunkiai įsilaužti pasinaudojant kuria nors iš šių žinomų saugumo spragų. Tą irgi pastoviai daro botai – skanuoja svetaines, ieško senesnių versijų ir bando naudotis jų saugumo spragomis.

Beveik visos populiariausios turinio valdymo sistemos yra atviro kodo – „Wordpress“, „Joomla“, „Drupal“, „Opencart“, „Prestashop“. Todėl jei naudojate kurią nors iš jų, turite pastoviai sekti atnaujinimus ir visada turėti naujausią versiją. Nes botas, ieškantis žinomų saugumo spragų, anksčiau ar vėliau jūsų svetainėje apsilankys.

Unikali turinio valdymo sistema šią problemą automatiškai išsprendžia. Žinoma, ji turi didesnę nekokybiško kodo tikimybę, apie ką kalbėsiu sekančiame skyriuje, tačiau atviro kodo sistemų klaidos yra daug didesnis pavojus tipinei svetainei.

Svetainės kodo klaidos

Dažnas vartotojas būtent taip įsivaizduoja grėsmę saugumui – kaip klaidas programos kode, kuriomis pasinaudojęs programišius įsilauš į internetinę svetainę. Tačiau, iš tiesų, čia rečiausiai sutinkamas scenarijus. Botai gali lengvai skanuoti svetaines tūkstančiais, tuo tarpu rankinis svetainės analizavimas ir saugumo spragų ieškojimas – daug laiko ir pastangų reikalaujantis darbas. Todėl jei apsisaugojot nuo anksčiau minėtų klaidų, kurias gali surasti botai, ir reikia žmogaus pastangų norint įsilaužti į svetainę – jau atlikote didžiąją dalį darbo. Kad žmogus, iš viso, susidomėtų jūsų svetaine ir šio darbo imtųsi, turite turėti kažką, dėl ko būtų naudinga tai daryti. O tipinė svetainė turi mažai vertės potencialiam įsilaužėliui.

Žinoma, svetainės kodas turi būti parašytas laikantis saugumo principų. Jų čia nevardinsiu, nes tai informacija aktuali tik programuotojui. Tačiau duosiu keletą patarimų užsakovui, norinčiam gauti saugią svetainę su kokybišku kodu. Į svetainės kūrimo darbų sąrašą vertėtų įtraukti ir saugumo testavimą. Pats saugumo testavimas irgi labai plati tema, tačiau daugeliu atveju pakaks tiesiog pratestuoti specialiomis programomis, kurios ieško tipinių klaidų. Tai neužtruks ilgai ir apsaugos nuo daugumos saugumo grėsmių. Taip pat rekomenduočiau vengti pastovių smulkių pakeitimų ir patobulinimų veikiančioje svetainėje. Geriau juos visus iš anksto suplanuoti ir atlikti kaip vieną didelį darbą, po kurio projektas vėl bus pratestuotas ir tada publikuotas. Nes įvairiausios klaidos ir saugumo spragos dažniausiai ir atsiranda, kai programuotojas skubiai daro pakeitimus interneto svetainėje, kurių prireikė tiesiog šiandien.

Šimtaprocentinio svetainės saugumo pasiekti, ko gero, neįmanoma. Daugelis saugumo specialistų sako, kad jų tikslas ne padaryti svetainę neįveikiama, bet pasiekti, kad į ją įsilaužti kainuotų daugiau, negu būtų gaunama naudos. Manau, kad laikantis šitų patarimų, tipinė interneto svetainė pasidarys nepatraukliu taikiniu įsilaužimams.


Heksagonas



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama