امنیت وب سایت - بخش هشتم- امنیت دامنه و IP

get-up-to-date-information-about-website-security.jpg

بخش هفتم راجع به امنیت معماری سیستم صحبت کردیم...

 

تقریبا جزو آخرین مراحل اولیه تامین امنیت یک وب سایت مربوط به دامنه و IP هست که مهمه و اکثر حمله ها از این ناحیه انجام میشه. معمولا وب سایت هایی که ضعیف تر هستن از اینجا بیشترین ضربه رو می خورن و همینطور بیشترین موارد دیفیس (Deface) یا تعویض ضاهر سایت ها هم از این ناحیه هست.

o703594_09560182947001820131.gif

معمولا حمله هایی که روی این قسمت از سایت میشه اکثرا منجر به تعویض ضاهر یا نمایش سایت میشه و کلا صورت یا فیس سایت تغییر می کنه. روش کار هم بسیار سادس. اساس کار اکثر حمله ها روی این قسمت با تغییر IP از روی دامنه میشه و کاربر وقتی به سایت درخواست اجرا می ده، به سایت یا محل دیگری ارجاع میشه. (البته همیشه نه!)

چند تا کار ساده رو باید انجام بدید که مراحل مقدماتی رو برای تامین امنیت انجام داده باشید :
1-یادتون باشه حتما بازنویسی دامنه یا URL Rewriting روی تمامی صفحات وبتون انجام بدید. این کار باعث میشه که هکر نفهمه که آدرس پیج ها دقیقا چیه تا بتونه روی اونها عملیات انجام بده. سعی کنید بیش از دو یا سه مورد دامنه فیک و الکی روی هر صفحه بگذارید.

2-معمولا برای هر وب سایتتون از دو یا سه تا سرور با Whois مختلف استفاده کنید. با این کار اگه هکر حرفه ای هم باشه و بتونه با روش های اجتماعی از وب سایت اطلاعاتی برای حمله پیدا کنه، whois فیک بدست میاره.

3-سعی کنید از شرکت هایی دامنه بخرید که امنیت خوبی برای دامنه ها ایجاد می کنن و از هر شرکتی نخرید.

4-حتما از وب سایت روی چند سرور اجرا بگیرید که در صورتی که یه سرور دچار مشکل یا حمله شد، بقیه سرور ها بتونن جاشو پرکنن.

موارد دیگه هم هست که جزو موارد حرفه ای تر هست و ان شا< الله در آینده منتشر می کنم.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی