SQL injection

SQL injection

اختلال امنیتی SQL injection نوعی خطر امنیتی میباشد که با بازنویسی دیتابیس وب سایت به وجود می آید. از جمله ممکن میباشد هکر به هر رکورد دیتابیس کدهایی مخرب بیفزاید و چنین با هربار بارگیری صفحاتی که به داده ها دیتابیس نیاز دارا هستند، کدهای مخرب نیز ایفا و به بازدیدکننده زخم برسانند. حواستان به ورودی یا این که inputهای وب سایت باشد، به دلیل آن که همین ورودی‌ها جاده‌ای میباشد بی واسطه به دیتابیس تارنما، در فیض برای پیشگیری از اینگونه مشکلاتی به طبع کاراکترهای مجاز ورودی‌های وبسایت را با رگولار اکسپرشن (Regex) آموزش سئو مشهد  محصور نمائید.

جهت حل خلل امنیتی SQL injection سرچ کنسول روند تحت آموزش سئو در مشهد  را دنبال فرمایید:

مرحله نخستین: در خط امر (Command Line) یک سری کوئری روی نشانی‌هایی که پایین تأثیر بدافزار قرارگرفته‌اند ایفا نمائید و آن گاه جواب را از بابت کلماتی مثل “iframe” و “eval”نظارت کنید. اینگونه کلماتی معمولا به حمله به SQL دلالت دارا هستند.

مرحله دوم: بعد به سرور مقر داده لایگن گردید (مثل phpMyAdmin). در شرایطی که از Wget و cURL می توانید با یک‌سری ورودی‌های مقر داده به قسمت‌های کثیف دسترسی پیدا نمائید. مثلا در صورتی بدین نقص‌ پی بردید که در کلیه صفحه ها وبسایت به یک نوع iframe مخرب وجود داراست، می‌توانید با SQL کوئری تحت کد iframe را کاوش فرمائید.

SELECT * FROM blog_posts WHERE post_text LIKE \'%>iframe%\';

مرحله سوم: پوشه لاگ و ارورهای دیتابیس را نظارت نمایید و از بابت خلا امرها و لاگ های غیرنرمال مطمئن گردید.

مرحله چهارم: هنگامی که مهیا تطهیر وبسایت شدید می توانید تمام رکوردهای دیتابیس آلوده و کثیف را آپ تو دیت نمایید یا این که واپسین بکاپ سلامتی که از دیتابیس تنظیم کرده‌بودید را restore فرمائید. (فراگیری پاک سازی تارنما از اینجا)

Malicious error templates

حتی صفحه ها 404 وب سایت و صفحاتی که در تارنما وجود ندارند هم میتواند طعمه هکرها گردد! در زمینه‌ی خطای 404 بخوانید. در بعضی مواقع هکرها تمپلیتی که برای اکران پیغام‌های اشتباه وبسایت استعمال می‌گردد را تنظیمات کرده و از این نحوه مبادرت به توزیع بدافزار می‌نمایند. جهت رفع این نقص‌ امنیتی Malicious error templates فرایند تحت را دنبال نمایید:

مرحله اولیه: با ارسال درخواست http صفحاتی که درسایت وجود ندارند یا این که دارنده اشتباه میباشند را پژوهش نمائید. بعداز ارسال درخواست http میتوانید حالت ورقه را در جواب (response) درخواست ببینید؛ ملاحظه کنید این response یا این که جواب کاغذ آیا از تارنما دیگری آمده یا این که دربردارنده بدافزار میباشد. (این ابزار به شما امداد می‌نماید)

مرحله دوم: وارد اینترنت سرور گردید و در پوشه‌های کانفیگ سرور در‌پی گونه های اوامر مربوط به خطای برگه باشید. مثلا در سرور آپاچی تمنپلیت اشتباه در پوشه .htaccsess مشخص و معلوم می شود. مثلا قطعه کد پایین یک ورودی در پوشه .htaccsess میباشد که که صفحه ها با خطای 404 را از تارنما مخرب بازیابی می‌نماید.

ErrorDocument 404 http:///index.html

مرحله سوم: در غایت می بایست تارنما را پاک سازی نمایید. درین مرحله میتوانید فولدر بکاپ سلامت را با فولدر‌های .htaccess کثیف جایگزین نمائید. در غیراینصورت به طبع دستورها ناخواسته‌ای که در فولدر‌های .htaccess وجود دارا‌هستند را حذف فرمائید.

مرحله چهارم:در غایت اینترنت سرور را رستارت فرمائید تا مطمئن گردید که تک تک تغییرا اجرا شده است.

بارگیری منابع از وبسایت مخرب یا این که در معرض خطر

این نقص‌ امنیتی که با Loading resources from a compromised or malicious site نیز شناخته می شود به‌این مفهوم میباشد که وبسایت شما درحال اخذ محتوا (مثل لینک و پیوند، کتابخانه و ..) از سایتی میباشد که به داشتن محتوای مخرب شناخته گردیده است.

در صفحاتی که دارنده این اختلال امنیتی می باشند در مرورگر کروم معمولا با اینگونه تصویری روبرو خواهید شد:

جهت رفع این نقص‌ امنیتی فرآیند ذیل را دنبال فرمائید:

مرحله نخستین: به تنی چند از sample URL یا این که نشانی‌های مثال‌ای که در قاب این خطای امنیتی در سرچ کنسول ارائه شده است رمز بزنید. در صورتی‌که برگه ای ایراد داشته باشد با تصویر بالا روبرو خواهید شد.

مرحله دوم: در صورتی در پیغام هشداری که از سمت مرورگر صادر می گردد توجه نمائید میتوانید دامین مجهول را مشاهده فرمائید. مسلما این URL را از کدهای تارنما به صورت کلی حذف نمایید.

مرحله سوم: در صورتی فکر می کنید که‌این قضیه سوای سمع و نظر شما پیش آمده (برای مثال لینک و پیوند سازی‌ها به تارنما مشکوک بوسیله شما اعمال نشده) براین اساس قضیه دور از شوخی میباشد و مطلقا یک نفوذ انجام شده‌میباشد. خوب میباشد در ارتباط با ارائه راهکارهای بعد از هک وبسایت این نوشته‌ی علمی از وب سایت گوگل پژوهش نمائید.

مرحله چهارم: بعداز رفع اشتباهات مطلقا در گزارش Security Issues سرچ کنسول از گوگل بخواهید که دوباره تارنما شما‌را جهت اعتقادوباور از خلا خطاها امنیتی رسیدگی و پذیرش نماید. به این خواسته آیتم Request Reveiw را تعیین فرمایید.