Back to Question Center
0

آیا یک توسعه دهنده وب باید بداند چگونه وب سایت را هک می کند؟ - Semalt

1 answers:

من یک توسعه دهنده وب هستم Source - minky bio. من فقط تعجب می کنم که آیا برای توسعهدهنده وب باید بدانیم چگونه وب سایت را هک کنیم تا از ایجاد یک وب سایت جلوگیری کنیم؟

February 11, 2018

نمی توانم بگویم لازم است که بدانیم چگونه یک وب سایت را هک کنیم، اما می توانم بگویم ضروری است بدانیم که چگونه دفاع از یک. این ممکن است به همان چیزی شبیه باشد، اما واقعا متفاوت هستند. راه های مختلفی برای حمله به یک وب سایت وجود دارد (تزریق SQL، حملات اسکریپت های متقاطع سایت، تزریق هدر ایمیل) و چگونگی انجام این کار بسته به آنچه مهاجم امیدوار است انجام می دهد (اطلاعات سرقت، ربودن جلسه، فیشینگ). دفاع از اینها نیازی به دانستن اینکه چگونه این کار انجام می شود، به دلیل اینکه آنها می توانند کاملا پیچیده شوند، نیازی نیست. همه چیزهایی که شما باید بدانید این است که چگونه کد را به طور کامل محافظت کنید تا مانع این حملات شود.

برای مثال، هنگام انجام پرس و جو SQL برای جلوگیری از تزریق SQL همیشه باید از کاراکترهای خاص فرار کنید. شما لازم نیست بدانید که چگونه تزریق SQL انجام می شود. شما فقط باید بدانید که فرار از پرس و جو خود را به درستی جلوگیری از موفقیت حملات.

حملات اسکریپت متقابل سایت می تواند برای انجام بسیار پیچیده باشد. اما تا زمانی که می دانید که چگونه از آنها دفاع کنید (از HTTPS برای لاین ها استفاده کنید، ID های جلسه را هنگام ورود کاربر وارد کنید، ورودی کاربر را فیلتر کنید تا از تزریق کد HTML، کوکی ها فقط http استفاده کنید، و غیره).

دانستن اینکه چگونه این حملات انجام می شود، شما را در درک اینکه چگونه از آنها دفاع می کند، آسان تر می کند. اما لازم نیست بدانید که چگونه این حملات به طور دقیق کار می کنند. درک بسیار ساده ای از این مفهوم، همراه با دانش قوی در مورد چگونگی دفاع در برابر آنها، به اندازه کافی برای اطمینان از ایمنی وب سایت های شماست.