Script par défaut hacks dans les applications web
Programmes web mal écrits, tels que PHP (Hypertext Preprocessor) et Active Server Pages (ASP) des scripts, peuvent permettre à des pirates de visualiser et de manipuler des fichiers sur un serveur web et faire d'autres choses qu'ils ne sont pas autorisés à le faire.
Ces défauts sont également fréquents dans les systèmes de gestion de contenu (du CMSS) qui sont utilisés par les développeurs, le personnel informatique et les professionnels du marketing pour maintenir le contenu d'un site web. Attaques de script par défaut sont communs parce que le code tellement mal écrit est librement accessible sur les sites Web. Les pirates peuvent également profiter de divers exemples de scripts qui installent sur des serveurs Web, les versions plus anciennes de IIS en particulier le serveur Web de Microsoft.
De nombreux développeurs web et les webmasters utilisent ces scripts sans comprendre comment ils fonctionnent vraiment ou sans les tester, ce qui peut introduire des vulnérabilités de sécurité graves.
Pour tester les vulnérabilités de script, vous pouvez parcourir les scripts manuellement ou utiliser un outil de recherche de texte pour trouver des noms d'utilisateur codées en dur, mots de passe et autres informations sensibles. Rechercher admin, root, l'utilisateur, ID, login, code d'accès, mot de passe, passe, les personnes handicapées, et ainsi de suite. Les informations sensibles embarqués dans les scripts de ce genre est rarement nécessaire et est souvent le résultat de pratiques de codage pauvres qui donnent la priorité à la commodité sur la sécurité.
Vous pouvez aider à prévenir les attaques contre les scripts web par défaut comme suit:
Savoir comment les scripts fonctionnent avant de les déployer dans un environnement Web.
Assurez-vous que tous les scripts par défaut ou échantillons sont retirés du serveur Web avant de les utiliser.
Ne pas utiliser des scripts publiquement accessibles qui contiennent des informations confidentielles codée en dur. Ils sont un incident de sécurité dans la fabrication.
Permissions de fichiers Situé sur les zones sensibles de votre site / application pour empêcher l'accès du public.
-
Comment détecter et prévenir les hacks de traversée de répertoire -
Comment minimiser les risques de sécurité Web pour éviter d'être piraté -
Comment utiliser les éditeurs hexagonaux pour identifier les vulnérabilités piratage - Les hacks vos systèmes sont confrontés
- Comment les pirates contraire à l'éthique peut nuire à vos systèmes
- Administration réseau: Windows Server scripts de connexion
Modes locaux et distribués de l'exécution de scripts de porcs dans Hadoop Avant vous pouvez exécuter votre premier script de cochon dans Hadoop, vous devez avoir une poignée sur la façon dont les programmes de porc peuvent être fournis avec le serveur de porc.Pig dispose de deux modes pour l'exécution de scripts:Mode…
Applescript dans OS X Mountain Lion AppleScript est l'un des deux technologies offertes par OS X Mountain Lion qui le rendent facile d'automatiser des actions répétitives sur votre Mac. AppleScript est “ la programmation pour le reste d'entre nous ”. Il peut enregistrer et…
Comment faire pour exécuter un script AppleScript La meilleure façon de commencer avec AppleScript est d'utiliser des scripts que d'autres ont déjà écrit. Scripts sont de petits fichiers qui contiennent une liste de commandes qui indique à votre Mac ce que les fonctions à effectuer et…
Linux: explorer les fondements de scripts shell Linux vous donne de nombreuses petites et spécialisées commandes, avec la plomberie nécessaire de connecter ces commandes. Prendre plomberie pour signifier la manière dont la sortie d'une commande peut être utilisé comme l'entrée d'un…
Linux: notes sur les scripts shell Linux vous donne de nombreux petits et spécialisés, tels que les commandes bash (abréviation de Bourne Again Shell) - le shell par défaut dans la plupart des systèmes Linux. Vous pouvez apprendre à écrire de simples scripts shell, qui sont…
Linux: coquilles, des scripts, de gestion et de données L'examen de certification Linux + CompTIA nécessite la connaissance des coquilles, les scripts, et la gestion des données. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet de…
Coquilles, scripts, gestion des données et Linux L'examen de certification Linux + CompTIA exige une connaissance de la gestion des scripts et des données. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet - le premier de…
Linux: essayer de simples scripts shell Si vous n'êtes pas un programmeur, vous pouvez vous sentir inquiet de la programmation. Mais shell scripting (ou programmation) sous Linux peut être aussi simple que le stockage de quelques commandes dans un fichier. En fait, vous pouvez avoir un…
Comment créer et exécuter un script PowerShell Comme vous automatiser votre système d'exploitation Windows avec PowerShell 2, il est utile de savoir comment créer des scripts que vous pourriez être en mesure de boucle et utiliser plus d'une fois. Les étapes pour créer un suivi de…
Compte tenu des différents usages de la langue de script PHP PHP est un langage d'usage général qui peut être utilisé pour écrire des scripts à usage général. Les scripts sont des fichiers informatiques contenant des instructions dans le langage PHP qui racontent l'ordinateur de faire les choses,…
Sécuriser les applications PHP avec suexec Si votre application fonctionne sur Apache (comme plus de la moitié des sites Web sur Internet le font), vous voudrez peut-être envisager de permettre SUEXEC dans votre configuration d'Apache. SUEXEC est un mécanisme qui est fourni avec Apache…
Comment faire un simple script dans égratignure sur la PI de framboise Vous pouvez utiliser Scratch sur votre Raspberry Pi pour faire un jeu ou raconter une histoire en faisant glisser les blocs dans une liste avec votre souris. Les blocs emboîter sur l'écran, un peu comme blocs de plastique réel.Les listes sont…
Ressources CGI pour construire un site web Scripts CGI vous permettent de traiter des formulaires Web. Les scripts CGI ne devrait pas être intimidating- il est une technologie relativement simple. Toutefois, si vous avez besoin d'aide, voici quelques grandes ressources en ligne pour obtenir…
Comment faire pour installer un script sur votre site Vous pouvez installer des scripts sur votre site web soit via votre panneau de contrôle ou en les téléchargeant à partir du Web et de les installer manuellement. Chaque méthode a ses avantages et ses inconvénients, mais si possible, installer…