HTML 5.1 (W3C) |
Вэбсайтад зочилсон хүмүүсийн компьютерийг халдварлах хамгийн түгээмэл аргуудын нэг бол хэрэглэгчийн хөтчийн буфер хэт ихэссэнтэй холбоотой эмзэг байдлыг ашиглах явдал юм. Жор нь маш энгийн. Халдагчид вэб сайтын хуудсанд iframe оруулах замаар хортой код оруулж, түүнийг сэжиггүй хэрэглэгчийн компьютерт татаж авахыг оролддог. хортой файлууд. Таны вэбсайт дээрх ийм хортой оруулгыг илрүүлэхэд маш хялбар байдаг. Та iframe холболтыг ашигладаг кодын хэсгүүдэд анхаарлаа хандуулах хэрэгтэй. Ийм оруулга нь HTML болон PHP файлуудын аль алинд нь байж болно.
Халдагчид бараг үргэлж хорлонтой бооцооны хэрэглээг эзэмшигчдээс аль болох нууж, нөөцийн хэрэглэгчдэд харагдахуйц байдлаар нууж, кодыг нь бүдгэрүүлэхийг оролддог.
Хэрэглэгчдийн нүднээс iframe оруулгыг нууж байна
Хортой оруулгыг нуун далдлахын тулд хакерууд ихэнх тохиолдолд ижил аргыг дахин дахин ашигладаг - тэд шошгоны шинж чанарыг хуудсан дээр харуулахгүй, харин кодонд нь агуулагдахаар тохируулдаг. Ихэнхдээ өргөн ба уртыг тэг эсвэл нэг пикселээр тохируулдаг: өргөн = "1px", өндөр = "1px".
Жишээлбэл, хортой код дараах байдалтай байж болно.
Гэсэн хэдий ч хакерууд ихэнхдээ өөрсдийгөө ийм өнгөлөн далдлахаар хязгаарладаггүй бөгөөд энэ нь ахисан түвшний програмистуудад ч гэсэн хайлт, устгах ажлыг төөрөгдүүлж, төвөгтэй болгодог илүү нарийн техникээр далдлах ажлыг нөхдөг.
Бухимдал
Энэ нь бүтэцгүй хэл дээр (жишээлбэл, PHP гэх мэт) програмчлалын кодыг хамгаалах хамгийн түгээмэл аргуудын нэг юм. Үнэн хэрэгтээ бүх шифрлэлт нь хувьсагчид болон бусад элементүүдийн нэрийг өөрчлөх замаар кодыг өөрөө холих/төөрөгдүүлэх явдал юм. Үүний үр дүнд бүдэгрүүлсэн код дахь хорлонтой байдлын шинж тэмдгийг таних нь нэлээд хэцүү бөгөөд зөвхөн нууцлалын зорилгоор тусгайлан ашигласан JS (JavaScript) тусгай функцуудыг илэрхий ашигласан шууд бус шинж тэмдгүүдэд үндэслэн боломжтой юм. зугтах, CharCode-аас.
Гэсэн хэдий ч вэбсайтаас ойлгомжгүй код олсон нь энэ нь аюултай эсвэл устгахад хялбар гэсэн үг биш юм. Юуны өмнө халдагчид кодыг бүдгэрүүлж, сайтын ажлын кодын нэг хэсгийг олж авах боломжтой гэдгийг та ойлгох хэрэгтэй. Энэ тохиолдолд та шифрлэгдсэн фрагментийг таслахыг оролдох үед та нөөцөө сүйрүүлэх эрсдэлтэй. Хоёрдугаарт, бүдэгрүүлсэн код нь хортой биш, зөвхөн CMS эсвэл түүний бие даасан бүрэлдэхүүн хэсгүүд, түүнчлэн суулгасан нэмэлт модулиудын үйл ажиллагааны үр дагавар байж болно.
Ямар ч тохиолдолд, хэрэв та сэжигтэй ойлгомжгүй кодтой тулгарвал та маш болгоомжтой ажиллах хэрэгтэй.
Халдварын бусад шинж тэмдэг
Хэрэв та олсон код хортой эсэхэд эргэлзэж байвал шууд бус шинж тэмдгүүдэд дүн шинжилгээ хийхийг оролдож болно. Хэрэв таны сайтад олон тооны файл байгаа бол огноо, цагийг анхаарч үзэхийг хүсч болно сүүлчийн өөрчлөлтфайлууд. Хэрэв та өөрийн CMS файлуудтай хэрхэн ажиллах хувилбаруудыг сайн мэддэг бол нэг өдөр өөрчлөгдсөн файлуудыг нэгэн зэрэг эсвэл ижил хугацааны интервалд, жишээлбэл, 1 секундын өөрчлөлттэй танилцаж болно.
Хэрэв та дэвшилтэт програмист бол өөрийн сайт дээрх бүх файлаас илрүүлсэн оруулга байгаа эсэхийг шалгах скрипт бичиж болно. Хэрэв та илүү дэвшилтэт бол скриптийг оруулгыг таслахыг албадаж болно, гэхдээ та үргэлж болгоомжтой байх хэрэгтэй.
Альтернатив аргууд
Та ахисан түвшний мэргэжилтэн байсан ч хортой оруулгыг устгахын тулд Virusday үйлчилгээг ашиглахыг зөвлөж байна. Манай үйлчилгээ нь хортой кодыг олоход ашиглаж болох олон гарын үсгийг агуулдаг төдийгүй цаг хугацаа хэмнэдэг! Нэмж дурдахад Virusday-ийг цэвэрлэхэд ашиглах зардал нь таны цагийг төлөхөөс хамаагүй бага байх болно. Та зөвхөн iframe оруулгууд төдийгүй бусад олон аюулыг илрүүлж, устгах боломжтой болно. Та Shell гэх мэт iframe оруулгууд таны сайт дээр гарч ирэх аюулыг олж автоматаар устгах боломжтой байх.
Вирусын өдрийн үйлчилгээний баг.
Тодорхойлолт
HTML шошго
src шинж чанар нь доторлогооны бүсэд ачаалах хуудасны URL-г зааж өгдөг боловч элемент өөрөө
Ямар ч CSS загваруудүндсэн элементэд хэрэглэсэн хэв маягийг доторлогооны бүсийн агуулгад хэрэглэхгүй, мөн доторлогооны агуулгад ашигласан хэв маягийг эх элемент.
Та нэмэлт өргөн ба өндрийн шинж чанарууд эсвэл CSS ашиглан шугамын бүсийн хэмжээг зааж өгч болно. Ихэвчлэн өгөгдмөл хэмжээ нь 300px өргөн, 150px өндөр байдаг боловч хөтчөөс хамааран хэмжээ нь өөр байж болно. Ихэнх хөтөч анхдагчаар элементийн агуулгыг харуулдаг
Хэрэв шошгоны агуулга
Атрибутууд
өндөр: Элементийн өндрийг пикселээр тодорхойлно. Жишээ » нэр: Элементийн нэрийг зааж өгнө. Энэ атрибутын утгыг JavaScript дахь элементийг тухайн элементийн зорилтот атрибутын утга болгон ашиглахад ашиглаж болно.