فيديو: Download Malwarebytes Anti-Exploit Premium Final 2018 إحمي نفسك من الإختراق والبرامج الضارة المتقدمة 2025
تحتوي الأنظمة المستندة إلى الويب على العديد من المكونات، بما في ذلك رمز التطبيق وأنظمة إدارة قواعد البيانات وأنظمة التشغيل والبرامج الوسيطة وبرنامج خادم الويب نفسه. وقد يكون لهذه المكونات، منفردة ومجتمعة، عيوب في التصميم الأمني أو التنفيذ. بعض العيوب الموجودة تشمل هذه:
- فشل لمنع هجمات الحقن. الهجمات مثل حقن جافا سكريبت وحقن سكل يمكن أن تسمح للمهاجم أن يتسبب في تطبيق ويب عطل وفضح البيانات الحساسة داخليا المخزنة.
- المصادقة المعيبة. هناك العديد والعديد من الطرق التي يمكن من خلالها موقع على شبكة الإنترنت تنفيذ المصادقة - أنها كثيرة جدا أن قائمة هنا. المصادقة أمر ضروري للحصول على الحق. العديد من المواقع تفشل في القيام بذلك.
- إدارة الجلسة المعيبة. تقوم خوادم الويب بإنشاء "جلسات" منطقية لتتبع المستخدمين الفرديين. العديد من آليات إدارة جلسات المواقع على شبكة الإنترنت معرضة للإساءة، وأبرزها السماح للمهاجم بالاستيلاء على جلسة مستخدم آخر.
- فشل منع هجمات البرمجة عبر المواقع. مواقع الويب التي تفشل في فحص وتعقيم بيانات المدخلات. ونتيجة لذلك، يمكن للمهاجمين أحيانا إنشاء هجمات ترسل محتوى ضارا للمستخدم.
- الفشل في منع هجمات تزوير طلبات عبر الموقع. مواقع الويب التي تفشل في استخدام إدارة جلسة العمل وجلسة الجلسة المناسبة يمكن أن تكون عرضة للهجمات التي يتم خداع المستخدمين فيها لإرسال الأوامر إلى مواقع الويب التي قد تسبب ضررا لهم.
مثال على ذلك حيث يقوم أحد المهاجمين بخداع المستخدم في النقر على رابط يأخذ المستخدم فعلا إلى عنوان ورل كالتالي:
هتب: // بانك. كوم / نقل؟ توهاكيراكونت: أمونت = 99999. 99. - عدم حماية المراجع المباشرة. يمكن أحيانا خداع مواقع الويب للوصول إلى البيانات وإرسالها إلى مستخدم غير مخول لعرضه أو تعديله.
يمكن تخفيف هذه الثغرات بثلاث طرق رئيسية:
- تدريب المطور على تقنيات تطوير البرمجيات أكثر أمانا
- بما في ذلك الأمن في دورة حياة التطوير
- استخدام التطبيق الديناميكي والثابت أدوات المسح الضوئي
