هك وب سرورها، آسيب پذيري برنامه هاي تحت وب، و تكنيك هاي شكستن
وب سرورها و برنامه هاي تحت وب، بسيار مستعد حمله هستند. اولين دليل آن، اين است كه وب سرورها، بايد از طريق اينترنت قابل دسترس باشند. زمانيكه وب سروري مورد حمله قرار گرفت، راهي را براي ورود هكر به داخل شبكه فراهم آورد. نه تنها نرم افزار وب سرور بلكه برنامه هايي كه بر روي وب سرور نيز اجرا ميشوند، ميتوانند
براي حمله استفاده شوند. به خاطر عملكرد آنها، وب سرورها نسبت به سيستم هاي ديگر، قابل دسترس تر هستند و حفاظت از آنها كمتر است بنابراين، حمله به وب سرورها بسيار ساده تر است. وب سرورها در 24 ساعت شبانه روز و 7روز هفته در دسترس هستند بنابراين حمله به شبكه را بسيار راحت تر می کنند. اين فصل در مورد انواع حملاتي كه بر عليه وب سرورها و برنامه هاي تحت وب انجام ميگيرند، و نيز آسيب پذيري هاي آنها بحث ميكند. به عنوان كارشناس امنيتي، بايد با نحوه هك وب سرورها، آسيب پذيري هاي آنها، و نيز انواع حملاتي كه هكر ممكن است استفاده كند، آشنا باشيد. علاوه بر اين، با تكنيك هاي مديريت patch ها و روشهاي ايمن سازي وب سرورها نیز باید آشنا باشيد.
انواع آسيب پذيري هاي وب سرور :
• پيكربندي نادرست نرم افزار وب سرور ( Apache ،IISو … )
• مشكلات سيستم عامل يا نرمافزارها يا خ اط در كد برنامه
• آسيب پذير بودن نصب هاي پيش فرض سيستم عامل يا نرم افزار وب سرور، و عدم به روز رساني آنها
• نداشتن فرآيندها و سياست هاي امنيتي صحيح
![An expert system hybrid architecture to support experiment[taliem.ir]](https://taliem.ir/wp-content/uploads/An-expert-system-hybrid-architecture-to-support-experimenttaliem.ir_.jpg "An expert system hybrid architecture to support experiment[taliem.ir]")
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!