ugrás a tartalomhoz

Hogyan tudják meghackelik a weblapot?

Lomtár · 2011. Aug. 30. (K), 18.19
Hali!
A fórumon legalább 1000szer elhallatszott "ne csináld mert meghackelik a weboldaladat"
vagy valami hasonló.

Lenne ezzel pár kérdésem:

Hogyan és miért csinálják?
Ez a hack nem csak úgy lehetséges,hogy megtudják az ember FTP-jét?
Utolsó kérdés amivel kitudok "főzni" egy ellen tervet a támadók ellen és kapcsolódik a következő témámhoz:
Honnan és miként szerzik meg a hackeló robotokat és milyen fajtákat?
A fajtája azért lenne szükséges mert láttam olyan kódokat ami 1 bizonyos fajta robot ellen véd...
‹ Program saját használatra Robotok A-zs ›
 
1

Biztonságos webalkalmazások PHP nyelven

Nagy Gusztáv · 2011. Aug. 30. (K), 19.19
Ezt ajánlom: Biztonságos webalkalmazások PHP nyelven
2

Rengeteg féle képpen

Poetro · 2011. Aug. 30. (K), 19.45
Rengeteg módszer van rá, hogy meghackeljék az oldaladat, akár mit is jelentsen számodra a hackelés. Behúzhatnak az oldalra külső fájlokat, amik azután például lehetőséget adnak arra, hogy még több fájlt módosítsanak a szerveren, kvázi megváltoztassák a teljes weboldaladat. Amennyiben van adminisztrációs felület, annak jelszavát is fel lehet törni, amennyiben van bármilyen interakciós lehetőség az oldalon, azon keresztül be lehet juttatni idegen kódot az oldalra, ami megnyitja például a kapukat (pl. XSS).

A védekezés alapjai viszonylag egyszerűek: mindig feltételezd, hogy a felhasználótól jövő adat rossz indulatú, ezért validáld nagyon szigorúan. Itt nem csak az űrlapokon keresztül jövő adat számít, hanem HTTP fejlécek, query string, sütik stb. Elvégre mindegyik magában rejti azt, hogy ha te nem ellenőrzöd, akkor kártékony adat kerülhet az oldaladra, amivel vagy be tud jelentkezni a rosszindulatú felhasználó, vagy olyan adatot juttathat be, ami más felhasználóknak megjelenik, ezáltal ellophatja azok adatait, vagy rajtuk keresztül még több és hatékonyabb kaput tud nyitni.
3

hackthissite.org

entee · 2011. Aug. 30. (K), 22.01
Én ezt ajánlom: hackthissite.org