Enhver virksomhed i dag ville anse det dumdristigt ikke at bruge et antivirusprogram på deres kontormaskiner. Stort set alle virksomheder vil også have nogle indbyggede redundans for deres datalagring bare i tilfælde af at der er en harddisk nedbrud eller andre katastrofale fejl forårsaget af brand eller flooding.But hvad de fleste virksomhedsejere ikke indser er, at deres hjemmesider er lige så åbne for angreb fra online hackere og virus som deres lokale maskiner. Og især hvis dine hjemmesider er hostet på en "virtuel server" betyder, at flere sites er hostet bruger den samme hardware. Virtuelle tjenester er attraktive på grund af deres lave priser, men denne form for hosting også efterlader de andre hjemmesider på serveren sårbare over for en dårlig apple.For eksempel i maj 2007 over 90.000 websites blev kapret af cyberkriminelle til ulovligt installere ondsindet software på besøgendes computere, når de har klikket på Googles søgeresultater. Et forskningsprojekt udført af StopBadwares fandt, at omkring 10 procent af disse lokaliteter var vært ved en bestemt hosting selskab. Denne hosting selskab havde næsten 250.000 ondsindet websites.This hændelse ikke er en strejke mod virtuelle servere, men at advare online-handlende, som du ikke kan stole på din webudbyder til at sikre dine hjemmesider. Det er dit ansvar, og du bliver nødt til at acceptere de alvorlige konsekvenser, hvis du ikke er proaktive i at sikre din virksomhed sites.Now der er flere forskellige metoder, som hackere kan bruge til at bryde ind i din hjemmeside, men her ser vi på tre af de vigtigste web angreb mekanisme. Disse er SQL Injection, Cross Site Scripting og CRLF injection.SQL Injection er en af ​​de mest almindelige web angriber anvendes i dag. Mange web-applikationer tillader besøgende at indsende og hente data fra en database, en af ​​de mest almindelige programmer er et brugerforum. Hver gang forum medlemmer laver et indlæg denne information gemmes i en database, der skal hentes senere, når indlægget vises. Databaser muliggør en hjemmeside evne til at vise betalingsoplysninger firmastatistikken, brugerdata og et væld af andre typer oplysninger. Internettet, som du kender det ikke ville være muligt uden databases.SQL Injection er en hacking teknik, der sender falske eller ulovlige anmodninger til en database i et forsøg på at manipulere med oplysningerne i nogle måde. Sådanne angreb kan tillade hacker at få vist oplysninger i databasen eller helt slette det. Hvis du kører en hjemmeside med sådanne funktioner såsom søgesider, login formular, indkøbsvogne, kontakt formularer eller feedback formularer, dit websted er en kandidat til SQL-injektion angreb. De samme felter, som besøgende på dit websted bliver bedt om at udfylde, er åbne døre hackere kan bruge til at ødelægge dine databaser og eksponere følsomme data.Cross Site Scripting er en anden meget almindelig hacking teknik, der udnytter sårbarheder i en 'dynamisk hjemmeside' tillade angriberen at sende skadelig kode på slutbrugeren og udtrække data fra offeret. Du ser, en webside består af HTML-koden og den faktiske tekst. Såkaldte "statiske sider 'er skabt, når browseren fortolker denne kode til at vise en enkelt option siden. Men for at give brugeren en vis grad af kontrol over, hvordan siden ser ud, er webapplikationer bruges til at skabe 'dynamiske sider ". Det er i sådanne dynamiske sider, som hackere kan injicere skadelig kode og narre brugeren til at køre dette script på deres lokale maskine for at stjæle deres følsomme data. Disse angreb kommer i form af JavaScript VBScripts, ActiveX og Flash gør mange brugere meget forsigtig med at køre disse scripts fra deres browsers.CRLF er simpelthen en forkortelse for Carriage Return /Line Feed. Når du bruger et ord processes som Microsoft Word, kan du trykke på "Enter"-tasten for at gå til en ny linje, men ingen tegn vises på skærmen. Men hvis du vælger at se på det skjulte formatering, du vil se de symboler, der anvendes for CRLF.A CRLF injektion angreb ikke kommer gennem et sikkerhedshul eller softwaren køres af serveren, men benytter sig af den måde webapplikationen blev kodet . For eksempel kan en hacker indtaste en erklæring til en form, herunder en adfærdskodeks for CR og LF tegn og det web-applikation kan så fejlagtigt tage dette for en CRFL, der blev brugt i den oprindelige kodning selv. En del af sikkerhedsforanstaltning for at overvinde dette angreb vil være at bortfiltrere enhver CRFL kode, som en bruger kan indtaste på din hjemmeside. Sådanne angreb kan helt deaktivere en website.The Formålet med denne artikel var ikke at gøre dig en Internet sikkerhed ekspert som mig selv, men til at bygge din bevidsthed om, at din virksomhed sikkerhed skjold skal gå ud over din lokale maskine til din web-sites. Simpelthen at begrave hovedet i sandet håber du aldrig vil lider sådanne angreb er ikke kun åbne din virksomhed til unødvendig risiko, men at være uansvarlige owner.Get dag fredet
Af:! Websiteck