Protectie site folosind servicii de monitorizare a securitatii
Era internetului a ajutat la dezvoltarea afacerilor online si a facut achizitionarea de produse si servicii mai usoara si mai convenabila. Totusi exista factori de risc care, inevitabil vin la pachet cu o afacere online. Orice afacere deschisa si derulata online se poate confrunta cu un atac al hackerilor profesionisti. Acestia pot cauza pagube semnificative la site-uri, care in ansamblu pot afecta buna functionare a afacerii. Pentru a fi ferit de astfel de riscuri, verificarea securitatii site-ului este esentiala pentru afacerea ta online.
Hackerii profesionisti sunt experti cu vaste cunostinte despre functionarea site-urilor si sistemelor. Totusi, acesti profesionisti isi folosesc talentul intr-un mod negativ producand pagube afacerilor online. Hackerii tin sub observatie site-urile diverselor afaceri online incercand sa gaseasca puncte slabe de acces. Odata descoperite vor viza tranzactiile financiare pentru a putea extrage banii si distruge sistemul. Sunt multe masuri de prevenire care pot asigura site-ul in cazul unor atacuri. Verificarile de securitate si folosirea sigiliilor permit companiilor online sa-si pastreze afacerea securizata cu tranzactii fara probleme si clienti multumiti. Verificarile de securitate te ajuta in protejarea site-ului, iar sigiliile de securitate instiinteaza clientii ca se afla pe un site securizat.
Cateva moduri de protectie si securizare a site-ului:
– Parolele de logare ale utilizatorilor nu ar trebui sa fie citibile in baza de date, in caz contrar dau o sansa hackerului sa acceseze un cont si sa-l foloseasca.
– Functiile de upload trebuie verificate atent. Daca admin-ul permite incarcarea de fisiere pe server, hackerii obtin o sansa de a-si incarca un fisier de acces backdoor. Cel mai bine este ascunderea fisierelor prin redenumire pentru a fi protejate de hackeri.
– In cazul in care site-ul tau este spart, veti observa o scadere drastica a numarului de vizitatori deoarece Google urmareste astfel de pagini care sunt puse sub risc si este oprit accesul spre ele. Acest lucru poate cauza probleme afacerii tale. Este indicat sa faceti un test de penetrare a site-ului pentru a-l putea asigura corespunzator.
– Chiar si pentru o problema minora aparuta este bine sa fie oprit site-ul pana ce va fi complet remediata. Daca nu este rezolvata in timp util, poate duce mai tarziu la probleme serioase pentru site.
Sunt foarte multi furnizori in lume, recunoscuti pentru serviciile de securizare a site-urilor. Provensec este unul dintre furnizorii premium pentru servicii de securitate web in Statele Unite. In Romania, oferim solutii excelente de securitate pentru companiile online la preturi foarte mici. Serviciile oferite de companie sunt de incredere, iar afacerea ta este asigurata si protejata de hackeri.
Securitatea HTTP PUT
Mulți dezvoltatori web sunt familiarizați cu metodele GET și POST care permit unui utilizator să transmita date unui site web. Mai puțin cunoscuta este metoda PUT, care permite unui utilizator sa incarce fișiere și a le transforma în automat in adrese noi URL.
Securitate & HTTP PUT
Mulți dezvoltatori web sunt familiarizați cu metodele GET și POST care permit unui utilizator să transmita date unui site web. Mai puțin cunoscuta este metoda PUT, care permite unui utilizator sa incarce fișiere și a le transforma în automat in adrese noi URL.
PUT poate fi periculos dacă nu este corect securizat. În cel mai rău caz, ne imaginăm un site care permite sa foloseasca PUT si sa incarce fisiere. Un atacator ar putea construi un script PHP special, care ar putea adăuga un nou cont de utilizator pentru server, cu drept de acces root (admin). Atacatorul efectuează apoi un HTTP PUT cu acest script PHP, ca rezultat va fi formata o nouă adresă URL . În cazul în care atacatorul navighează la acest URL, fișierul PHP este executat de către serverul de web, și poate avea acces sa modifice orice fișiere de utilizator pe sistemul la care are acces, inclusiv pagini web existente.
Uneori PUT este o componenta folositoare a unui site. Solutia este sa fii sigur că doar utilizatorii autentificați au acces, si cei autentificați sunt atent limitati, astfel încât numai utilizatoriilor de încredere li se permite să efectueze PUT. În acest mod, utilizatorii PUT au acelasi nivel de incredere ca si cand ar avea un cont pe server, și au posibilitatea de a încărca sau modifica fișiere prin alte metode, cum ar fi FTP.
Cum afecteaza aceasta securitatea mea ?
Dacă solicitările de PUT sunt acceptate de conturile care nu sunt de incredere (în general non-administrator) , atunci aceasta vulnerabilitate va permite unui atacator să preia controlul complet al site-ului dvs. și eventual, al întregului server web.
Implementarea Securizarii HTTP PUT
Daca site-ul nu are nevoie de funcționalitatea PUT, atunci, este recomandat să treceți la un alt protocol securizat care folosește datele de conectare specifice de utilizator, cum ar fi SFTP. Dacă este nevoie de PUT pentru site, asigurați-vă că ati blocat toți utilizatorii. O autentificare dubla este cea mai bună metodă de a asigura acest tip de funcționalitate – în primul rând cu un nume de utilizator și de asemenea, cu autentificare HTTP.
In this manner, users will be named and limited in who can perform PUT requests.
Daca site-ul nu are nevoie de funcționalitatea PUT, atunci este recomandat să treceți la un alt protocol securizat care folosește datele de conectare specifice de utilizator, cum ar fi SFTP. Dacă este nevoie de PUT pentru site, asigurați-vă că ati blocat/securizat accesul pentru toți utilizatorii. O autentificare dubla este cea mai bună metodă de a asigura acest tip de funcționalitate – în primul rând cu o autentificare web cu nume de utilizator, și in plus, cu autentificare HTTP.
Resurse Suplimentare
Apache PUT information
PUT vs. POST
Setting up Secure HTTP Authentication with Apache
Cauta Setarile necorespunzatoare pe serverul tau
HackerAdvisor.com include in procesul de scanare, diferite setari de test, care te vor ajuta sa reduci expunerea site-ului la atacuri, inclusiv depistarea setarilor necorespunzatoare pe serverul web.
