ژوئن 29, 2018 توسط sobhan 0

سه نوع هک شدن سایت با دستکاری کد

نوع هک: تزریق کد
این به این معنی است که یک هکر، سایت شما را به خطر انداخته است و بازدیدکنندگان را از سایت شما به سایت هرزنامه خود هدایت می کند. گاهی اوقات فقط کاربران خاص هدایت می شوند، بر اساس مکان، سایت ارجاع یا دستگاه مورد استفاده خود (مانند تلفن همراه). هکر ممکن است کدهای مخرب را مستقیما به فایلهای HTML سایت شما (به عنوان مثال، هدایت جاوا اسکریپت) یا به فایلهایی که محتوای سایت شما را تولید میکنند (به عنوان مثال فایلهای PHP) تزریق می کند. یکی دیگر از راه های هکر می تواند با تغییر پرونده پیکربندی سرور شما بازدید کننده ها را تغییر مسیر دهد. فایل های پیکربندی سرور معمولا اجازه می دهد که مدیر سایت برای مشخص کردن تغییرات URL برای صفحات یا فهرست های خاص در یک وب سایت. برای مثال، در سرورهای آپاچی، این فایل .htaccess و نیز httpd.conf است.

نوع هک: تزریق محتوا

این به این معنی است که یک هکر لینک های اسپمزی یا متن را به صفحات سایت شما اضافه کرده است. محتوای تزریق شده ممکن است حاوی علائم دارویی یا هرزنامه دیگر مرتبط با محتوای سایت باشد.به طور معمول، هکرها سایت خود را در یکی از این روشها تغییر می دهند:با دسترسی به یک دایرکتوری ناامن در سرور شما. به عنوان مثال، شما ممکن است سه گانه یک دایرکتوری با مجوزهای باز را ترک کنید.با استفاده از آسیب پذیری در نرم افزار در حال اجرا در سایت خود، مانند یک سیستم مدیریت محتوا. به عنوان مثال، ممکن است یک نسخه قدیمی و نامنظم وردپرس را اجرا کنید.با هک کردن پلاگین های شخص ثالثی که در سایت خود استفاده می کنید، مانند شمارنده های بازدید کننده.برای اطلاعات کلی عمومی در مورد سایت هایی که با هرزنامه آشنا هستند، مراحل زیر را ببینید: مرحله 5: ارزیابی آسیب (اسپم) در روند بازیابی راهنما برای سایت های هک شده.

نوع هک: تزریق URL
این به این معنی است که هکرها صفحات جدیدی را در سایت شما ایجاد کرده اند که اغلب شامل کلمات یا پیوندهای اسپم هستند. گاهی اوقات این صفحات جدید حاوی کد هستند که کارهایی را که قصد ندارید انجام دهید مانند هدایت کاربران خود به سایت های دیگر یا ساختن وب سرور شما در یک حمله انکار سرویس در برابر سایر سایت ها.

به طور معمول، هکرها سایت خود را با یکی از این روشها تغییر می دهند:

  • با دسترسی به یک دایرکتوری ناامن در سرور شما. به عنوان مثال، شما ممکن است سه گانه یک دایرکتوری با مجوزهای باز را ترک کنید.
  • با استفاده از آسیب پذیری در نرم افزار در حال اجرا در سایت خود، مانند یک سیستم مدیریت محتوا. به عنوان مثال، ممکن است یک نسخه قدیمی و نامنظم وردپرس را اجرا کنید.
  • با هک کردن پلاگین های شخص ثالثی که در سایت خود استفاده می کنید، مانند شمارنده های بازدید کننده.

دسته بندیامنیت وبسایت
برچسب هاامنیت وبسایت تزریق کد به وب سایت هک شدن سایت

درباره نویسنده

متخصص رمزنگاری و امنیت

دیدگاهتان را بنویسید