HTML 5.1 (W3C) |
இணையத்தள பார்வையாளர்களின் கணினியைப் பாதிப்பதற்கான பொதுவான வழிகளில் ஒன்று, பயனர் உலாவி இடையகங்களின் நிரம்பி வழிவதால் ஏற்படும் பாதிப்பைப் பயன்படுத்துவதாகும். செய்முறை மிகவும் எளிமையானது. தாக்குபவர்கள் தீங்கிழைக்கும் குறியீட்டை இணையதளப் பக்கங்களில் செருகி, சந்தேகத்திற்கு இடமில்லாத பயனரின் கணினியில் பதிவிறக்க முயற்சிக்கின்றனர். தீங்கிழைக்கும் கோப்புகள். உங்கள் இணையதளங்களில் இதுபோன்ற தீங்கிழைக்கும் உள்ளீடுகளைக் கண்டறிவது மிகவும் எளிதானது. iframe இணைப்பைப் பயன்படுத்தும் குறியீடு துண்டுகளுக்கு நீங்கள் கவனம் செலுத்த வேண்டும். இத்தகைய செருகல்கள் HTML மற்றும் PHP கோப்புகளில் இருக்கலாம்.
தாக்குதல் செய்பவர்கள் எப்பொழுதும் தீங்கிழைக்கும் பந்தயங்களைப் பயன்படுத்துவதை உரிமையாளர்களிடமிருந்து முடிந்தவரை மறைக்க முயற்சி செய்கிறார்கள், அவற்றை ஆதாரப் பயனர்களுக்கு பார்வைக்கு மறைத்து, அவர்களின் குறியீட்டைக் குழப்புகிறார்கள் (தெளிவுபடுத்துகிறார்கள்).
பயனர்களின் கண்களில் இருந்து iframe செருகல்களை மறைக்கிறது
தீங்கிழைக்கும் செருகலை மறைக்க, பெரும்பாலான சந்தர்ப்பங்களில் ஹேக்கர்கள் அதே முறையை மீண்டும் மீண்டும் பயன்படுத்துகின்றனர் - அவர்கள் குறிச்சொல்லின் பண்புகளை அமைப்பதால் அது பக்கத்தில் காட்டப்படாது, ஆனால் அதன் குறியீட்டில் உள்ளது. பெரும்பாலும், அகலம் மற்றும் நீளம் பூஜ்ஜியம் அல்லது ஒரு பிக்சல்: width="1px", height="1px" என அமைக்கப்படும்.
எடுத்துக்காட்டாக, தீங்கிழைக்கும் குறியீடு இப்படி இருக்கலாம்:
இருப்பினும், பெரும்பாலும் ஹேக்கர்கள் இத்தகைய மாறுவேடத்தில் தங்களைக் கட்டுப்படுத்திக் கொள்ள மாட்டார்கள், மேம்பட்ட புரோகிராமர்களுக்குக் கூட தேடலையும் நீக்குவதையும் குழப்பி, சிக்கலாக்கும் அதிநவீன நுட்பங்களுடன் மறைப்பதை நிறைவு செய்கின்றனர்.
தெளிவின்மை
கட்டமைக்கப்படாத மொழிகளில் (எடுத்துக்காட்டாக, PHP போன்றவை) நிரலாக்கத்தில் குறியீட்டைப் பாதுகாப்பதற்கான பொதுவான முறைகளில் இதுவும் ஒன்றாகும். உண்மையில், அனைத்து குறியாக்கமும் மாறிகள் மற்றும் பிற உறுப்புகளின் பெயர்களை மாற்றுவதன் மூலம் குறியீட்டையே கலப்பது/மழுங்கடிப்பது. இதன் விளைவாக, தெளிவற்ற குறியீட்டில் தீங்கிழைக்கும் அறிகுறிகளை அடையாளம் காண்பது மிகவும் கடினம், மேலும் தெளிவின்மைக்கு குறிப்பாகப் பயன்படுத்தப்படும் சிறப்பு JS (ஜாவாஸ்கிரிப்ட்) செயல்பாடுகளின் வெளிப்படையான பயன்பாட்டின் மறைமுக அறிகுறிகளின் அடிப்படையில் மட்டுமே சாத்தியமாகும்: தப்பிக்காமல், சார்கோடில் இருந்து.
இருப்பினும், ஒரு இணையதளத்தில் தெளிவற்ற குறியீட்டைக் கண்டறிவது நிச்சயமாக தீங்கு விளைவிக்கும் அல்லது அகற்றுவது எளிது என்று அர்த்தமல்ல. முதலில், தாக்குபவர்கள் குறியீட்டை தெளிவடையச் செய்யலாம், மேலும் தளத்தின் செயல்பாட்டுக் குறியீட்டின் ஒரு பகுதியையும் கைப்பற்றலாம் என்பதை நீங்கள் புரிந்து கொள்ள வேண்டும். இந்த வழக்கில், நீங்கள் மறைகுறியாக்கப்பட்ட பகுதியை வெட்ட முயற்சிக்கும்போது, உங்கள் வளத்தை செயலிழக்கச் செய்யும் அபாயம் உள்ளது. இரண்டாவதாக, தெளிவற்ற குறியீடு தீங்கிழைக்காமல் இருக்கலாம், ஆனால் உங்கள் CMS அல்லது அதன் தனிப்பட்ட கூறுகளின் செயல்பாட்டின் விளைவு மற்றும் நீங்கள் நிறுவிய கூடுதல் தொகுதிகள்.
எந்தவொரு சந்தர்ப்பத்திலும், சந்தேகத்திற்குரிய தெளிவற்ற குறியீட்டை நீங்கள் சந்தித்தால், நீங்கள் மிகுந்த கவனத்துடன் செயல்பட வேண்டும்.
நோய்த்தொற்றின் பிற அறிகுறிகள்
நீங்கள் கண்டறிந்த குறியீடு தீங்கிழைக்கும்தா என்று நீங்கள் சந்தேகித்தால், மறைமுக அறிகுறிகளை பகுப்பாய்வு செய்ய முயற்சி செய்யலாம். உங்கள் தளத்தில் அதிக எண்ணிக்கையிலான கோப்புகள் இருந்தால், தேதி மற்றும் நேரத்தை நீங்கள் கவனிக்க வேண்டும் கடைசி மாற்றம்கோப்புகள். உங்கள் CMS கோப்புகளுடன் எவ்வாறு செயல்படுகிறது என்பதற்கான காட்சிகளை நீங்கள் நன்கு அறிந்திருந்தால், அதே நேரத்தில் அதே தேதியில் மாற்றப்பட்ட கோப்புகளை அல்லது அதே நேர இடைவெளியில் ஏற்படும் மாற்றங்களுடன், எடுத்துக்காட்டாக, 1 வினாடியில் நீங்கள் கவனமாகப் பார்க்கலாம்.
நீங்கள் ஒரு மேம்பட்ட புரோகிராமராக இருந்தால், உங்கள் தளத்தில் உள்ள எல்லா கோப்புகளிலும் நீங்கள் கண்டறிந்த செருகல்களின் வகையை சரிபார்க்கும் ஸ்கிரிப்டை எழுதலாம். நீங்கள் இன்னும் மேம்பட்டவராக இருந்தால், ஸ்கிரிப்டை செருகிகளை வெட்டும்படி கட்டாயப்படுத்தலாம், இருப்பினும், நீங்கள் எப்போதும் கவனமாக இருக்க வேண்டும்.
மாற்று முறைகள்
நீங்கள் மேம்பட்ட நிபுணராக இருந்தாலும், தீங்கிழைக்கும் செருகல்களை அகற்ற, வைரஸ்டே சேவையைப் பயன்படுத்துமாறு பரிந்துரைக்கிறோம். எங்கள் சேவையானது தீங்கிழைக்கும் குறியீடுகளைக் கண்டறியப் பயன்படுத்தக்கூடிய பல கையொப்பங்களைக் கொண்டிருப்பது மட்டுமல்லாமல், நேரத்தையும் மிச்சப்படுத்துகிறது! கூடுதலாக, உங்கள் சொந்த நேரத்தைச் செலுத்துவதை விட, சுத்தம் செய்வதற்கு வைரஸ்டேயைப் பயன்படுத்துவதற்கான செலவு மிகவும் குறைவாக இருக்கும். நீங்கள் iframe செருகல்கள் மட்டுமல்ல, பல அச்சுறுத்தல்களையும் கண்டறிந்து அகற்றலாம். ஷெல் போன்ற உங்கள் தளத்தில் iframe செருகல்கள் தோன்றுவதற்கு காரணமான அச்சுறுத்தலை நீங்கள் கண்டுபிடித்து தானாகவே அகற்றலாம்.
Virusday சேவை குழு.
விளக்கம்
HTML குறிச்சொல்
src பண்புக்கூறானது இன்லைன் பகுதியில் ஏற்றுவதற்கு பக்கத்தின் URL ஐக் குறிப்பிடுகிறது, ஆனால் உறுப்பு தானே
ஏதேனும் CSS பாணிகள்ஒரு பெற்றோர் உறுப்புக்கு பயன்படுத்தப்படும் பாணிகள் இன்லைன் பிராந்தியத்தின் உள்ளடக்கத்திற்குப் பயன்படுத்தப்படாது அல்லது இன்லைன் உள்ளடக்கத்திற்குப் பயன்படுத்தப்படும் பாணிகள் பயன்படுத்தப்படாது தாய் உறுப்பு.
விருப்பமான அகலம் மற்றும் உயரம் பண்புகளைப் பயன்படுத்தி அல்லது CSS ஐப் பயன்படுத்தி இன்லைன் பகுதிக்கான அளவை நீங்கள் குறிப்பிடலாம். வழக்கமாக இயல்புநிலை அளவு 300px அகலமும் 150px உயரமும் இருக்கும், ஆனால் உலாவியைப் பொறுத்து, அளவு வேறுபட்டிருக்கலாம். பெரும்பாலான உலாவிகள் உறுப்புகளின் உள்ளடக்கத்தை இயல்பாகவே காண்பிக்கும்
குறிச்சொல்லின் உள்ளடக்கம் என்றால்
பண்புக்கூறுகள்
உயரம்: உறுப்பின் உயரத்தை பிக்சல்களில் குறிப்பிடுகிறது. எடுத்துக்காட்டு » பெயர்: உறுப்புக்கான பெயரைக் குறிப்பிடுகிறது. இந்த பண்புக்கூறின் மதிப்பானது, ஜாவாஸ்கிரிப்டில் உள்ள ஒரு உறுப்பைக் குறிப்பிடுவதற்குப் பயன்படுத்தப்படலாம், உறுப்பின் இலக்கு பண்புக்கூறுக்கான மதிப்பாக அல்லது