08-07-2006, 11:40
|
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
בוא נעשה סדר בדברים:
- לגבי שינוי תוכן באתר מסויים , הרבה פעמים קיימת פריצה ברמת הקוד שלעיתים מאפשרת גם גישה לשרת עצמו ע"י הרצת סקריפטים שונים (JAVA,PHP,ASP).
"וכן שאלה תאורטית- לא בקטע של "וואלה תגידו לי איך עושים את זה" אלא בצורה של- וואלה,
זה מסקרן, האם תוכלו להסביר בגדול כיצד יכולה להיות לבחור בן 17 גישה לקוד המקורי
של אתר אינטרנט גדול?"
מחדלים של מתכנתי האתר בעת כתיבת הקוד , העדר מערכת הרשאות ובקרת סיסמאות ברמת השרת.
"ובנוסף- מהן ההגנות שאמורות למנוע את זה ממנו?"
ברמת הקוד: כתיבת קוד מאובטח.
ברמת האפליקציה: ניטרול של הרצת סקריפטים,מערכת הרשאות,הצפנת תקשורת(ע"מ למנוע ביצוע sniffing) , הקשחת האפליקציה ע"י מוצרים שונים כדוגמת Eeye.com .
ברמת השרת: הטמעת מערכת הזדהות חכמה , הגבלות גישה מכתובות IP מסוימות , אימות צד שלישי,הקשחת הסרת (ניטרול פרוטוקולים ופורטים שלא נחוצים) וכו'.
התקנת אפליקציות FW וכו'.
מקווה שעניתי לך על השאלות ב-60 שניות |
ראשי
צ'אט
מצב כלאיים
