Semalt: Sahypaňyzy saýtlaryň skriptlerinden nädip goramaly

Onlaýn kärhanalaryň köpüsi haker synanyşyklaryna sezewar edilýär. Bir ýyldan gowrak wagt bäri web sahypasyna eýe bolan her bir adam diýen ýaly hack synanyşygyny başdan geçirer ýa-da başdan geçirer. Bu gowşaklyk, köp adamy howp astynda goýýar. Bloggerler we elektron söwda web sahypalarynyň eýeleri bu toslama hüjümlerden ägä bolmaly we bu haker synanyşyklaryna sebäp bolýan käbir kodlaşdyryş ýalňyşlyklaryny düzetmeli. Onlaýn kiberhowpsuzlyk meseleleriniň köpüsi, web sahypalaryna birugsat girmäge we köp maglumata girmäge synanyşýan hakerleri öz içine alýar, köpüsi kredit kartoçkasy ýaly müşderi maglumatlaryna esaslanýar. Käbir beýleki hakerler web sahypasyny ýykmak ýa-da elektron söwda platformasynda adalatsyz bäsdeşlik usullaryny girizmek ýaly bikanun hereketleri edip bilerler.

Iň giň ýaýran web programma hüjümlerinden biri, “Cross-site scripting” (XSS) hüjümi. Bu haker, göni tekst girizişini ulanyp, web sahypasyna ýa-da web programmasyna skriptleri işletmegi maksat edinýän müşderi tarapyndan kod sanjym hüjümini öz içine alýar. Zyýanly ýük göteriji kody koduň içindäki dürli meseleleri ýerine ýetirýär, şeýle hem pidanyň brauzerine kodlary diňe haker tarapyndan bilinýän näbelli gizlin ýere iberýär.

Artem Abgarian, ýokary derejeli müşderi üstünlik Manager Semalt siziň üns dürli usullary nähili Java skript işleri we nähili hüjümde web saýty goramak üçin teklip:

Sahypa skriptleri (XSS) hüjümi

Bu hüjüm, pidany köp brauzerde açmak üçin skript işleýän baglanyşyga basmagy göz öňünde tutýar. Bu usul VBScript, ActiveX we Flash ýaly beýleki usullary ulanyp biler, ýöne Javascript web programmalarynyň köpüsinde ulanylyş ýygylygy sebäpli umumydyr. Bu hüjüm hakeri hüjümi käbir giriş sahypalaryna gönükdirýär. Bu amal, zyýanly baglanyşyga basmak arkaly pidanyň brauzerine agyr ýük sanamagy öz içine alýar. Bu etapda köp sanly kezzapçylyk hüjümleri we käbir PTC çeňňek we kommutasiýa mahabat kampaniýalary bar.

Mümkin howplar

JavaScript bilen hüjümçi HTTPS haýyşlaryny iberip we alyp biler. Şeýle hem haker, şübhesiz ulanyjy tarapyndan parollary we giriş şahsyýetnamalaryny alyp biler, esasanam brauzerine girenlerinde. Bu hak, adamy web sahypasyndaky ähli gymmatly maglumatlary ýitirip biler, şeýle hem ulanyjynyň ýerleşýän ýeri, IP adresi, mikrofon, web kamerasy we SQL sanjymynda doglan beýleki hüjümler ýaly galp hüjümleri höweslendirip biler.

Beýleki ýagdaýlarda, Sahypa skriptleri (XSS) hüjümi brauzeriň gutapjyklarynyň hemmesini ýok edip biler. XSS çylşyrymly in engineeringenerçilik prosesi we brauzeri aç-açan gatlak edip biler. Netijede, XSS-den goramak üçin web sahypaňyzyň käbir dizaýn aýratynlyklaryna üns bermeli.

Netije

Islendik elektron söwda sahypasy üçin sahypaňyzy “Cross-site Scripting” (XSS) hüjümi ýaly haklardan goramak möhümdir. Bu ekspluatasiýa, diňe bir web sahypasyny ejizlemän, eýsem ahyrky ulanyjyny hem müşderi tarapyndaky kod sanjym hüjümidir. Haker, şahsy maglumatlara girip bilýän serwerde skript işledip biler. Bu gollanmada Sahypa skriptiniň (XSS) hüjüminiň öňüni almagyň käbir usullary bar. Web sahypaňyzy XSS hüjüminden gorap bilersiňiz, müşderileriňiziň howpsuzlygyny hakerlerden gorap bilersiňiz.