שלח תשובה

זירת השאלות

1880
צפיות
2
תשובות

איזה פרצות אבטחה יש?

,‏ 19 בנובמבר, 2012

חוץ מ XSS ו SQLI איזה עוד פרצות אבטחה יש?
אחרי הכל אם אפשר לפרוץ לפייסבוק כנראה שיש עוד הרבה פרצות אבטחה שצריך להגן מפניהם

תגיות: ,

2 תשובות

  1. הפירצה שבאמצעותה הרבה אתרים הישראלים נפרצים לאחרונה היא באמצעות העלאת קובץ לשרת האתר, וביצוע פעולות דרכו. העלאת הקובץ מתבצעת ככלל באמצעות ניצול חולשות בטפסי העלאת קבצים לאתר, ובפרט באמצעות חולשה שנתגלה ב-FCK אדיטור בגירסא ישנה שלו.

    זה משולב יחד עם פירצה ב-IIS לפיה קובץ כמו file.jpg.php היה עובר ואלידציה כמו קובץ תמונה אבל בפועל היה קובץ php, שאם היית מאפשר לגולש להעלות אותו לתיקייה שלא נעולה להרצת סקריפטים – הפורץ היה מקבל שליטה מלאה על האתר, ולפעמים על כל השרת במידה ואין הפרדת הרשאות NTFS בין האתרים בשרת.

    ובקשר לשאלה הספציפית שלך לגבי אילו פרצות נוספות קיימות, תציץ על רשימת הפירצות הנפוצות ביותר שמפרסם ארגון האבטחת מידע OWASP מידי שנה:
    https://www.owasp.org/index.php/Top_10_2010-Main

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!