Web Siteleri İçin Temel Güvenlik Önlemleri | Teknoloji

Web Siteleri İçin Temel Güvenlik Önlemleri

 

 

Normalde sistem güvenliğini sürdürmek için prensiplere dayalı bir yaklaşımı savunurken ve tipik “en iyi uygulamalar” kontrol listesi yaklaşımını göz ardı edilmektedir – bu, güvenlik kontrol listelerinin değersiz olduğu anlamına gelmez. Bir güvenlik prosedürleri kontrol ve önlem listesi kullanmak, bir kaynağı güvence altına almak için sadece bir temel adımdır, eleştirel düşünme becerilerinizi ve hayal gücünüzü her bir vakadaki kontrol listesinde iyileştirme sorununa uygulamadan önce hafızanıza yardımcı olma aracıdır. Bazen, bir kontrol listesi iş yeri güvenlik politikalarını da etkilemekte faydalı olabilir.

 

           Web sitelerinde ve Web sunucularında çok sayıda yaygın güvenlik hatası adreslemektedir. Bu zayıf güvenlik uygulamalarının sıklığı nedeniyle, bu sorunları tek bir yerde ele alan iyi uygulamaların bir araya getirilmesi ve Web sunucu yöneticileri, Web geliştiricileri ve Web yöneticileri için kamuya açık hale getirilmesi önemli. Web kaynaklarınızı yönetirken tüm bu faktörleri dikkate almayanlarınız için, mümkün olduğunca çabuk düşünmeden bıraktığınız şeylerle uğraşılması önerilmektedir.

 

 Giriş Sayfaları Şifrelenmelidir

 

Kullanıcı kimlik doğrulaması tamamlandıktan sonra yalnızca SSL (https: URL şemaları ile) kullanan Web sitelerini görme sayısı gerçekten dehşet verici. Oturum açıldıktan sonra oturumun şifrelenmesi yararlı olabilir. Giriş formunuz şifrelenmiş bir kaynağa POST geçirse bile, birçok durumda bu, aynı kaynağa erişmek ve ona hassas verilere erişmek için kendi giriş formunu hazırlayan kötü niyetli bir güvenlik saldırganı tarafından engellenebilir.

 

 Veri Doğrulama, Sunucu Tarafı Yapılmalıdır

 

Birçok Web formu, bazı JavaScript veri doğrulamasını içerir. Bu doğrulama, daha iyi bir güvenlik sağlamak için bir şey içeriyorsa, bu doğrulama neredeyse hiçbir şey ifade etmez. Kötü amaçlı bir güvenlik sabotajcı, Web sayfasının herhangi bir doğrulama içermeyen form eyleminin diğer ucundaki kaynağa erişen kendi formunu oluşturabilir. Daha da kötüsü, JavaScript form onaylamalarının çoğu, tarayıcıdaki JavaScript’in devre dışı bırakılmasıyla veya JavaScript’i desteklemeyen bir Web tarayıcısı kullanılarak basitçe engellenebilir.

 

 Şifrelenmiş Bağlantılar Aracılığıyla Web Sitenizi Yönetin

 

Şifrelenmemiş FTP veya HTTP için Web sitesi veya Web sunucusu yönetimi gibi şifrelenmemiş bağlantıların (veya yalnızca zayıf şifrelemeyi kullanan bağlantıların) kullanılması, sizi ortadaki adam saldırılarına ve girişlere yönlendirir. Her zaman güvenli kaynaklara erişmek için SSH gibi şifreli protokolleri kullanın, OpenSSH gibi doğrulanabilir güvenli araçlar kullanın. Birisi giriş ve şifre bilgilerinizi ele geçirdiğinde, o kişi yapmış olabileceğiniz her şeyi yapabilir.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Borsa Öğrenme,Emes Hastalığı Nedir, emg nedir, Elektronik Sigara,One Hit Wonder, Genel Kültür Sitesi, böcek ilaçlama, Adana oto kiralama,