گوگل در گزشته اعلام کرده رمزگزاری HTTPS در سئو تاثیر دارد. 

اما یکی از رنک سیگنال های اصلی نیست.

گوگل در وهله اول می خواهد بهترین گزینه های ممکن را به کاربران ارائه دهد.

پس سایتی که مشکلات امنیتی دارد نمیتواند گزینه خوبی برای ارائه به کاربر باشد.

معمولا سایت ها مشکلات امنیت زیادی دارند.

از جمله حملات SQL که جزو شایع ترین حملات تحت وب است.

حملات XSS نیز جزو حملاتی است که میتواند سایت شما را مورد هدف قرار دهد.

حملات XSS

در این حمله عمدتا از طریق ارسال یک اسکریپت به سایت شما انجام میشود.

XSS مخفف Cross-site Scripting که در اصل باید CSS باشد اما به دلیل تشابه با زبان کد نویسی CSS از XSS به جای استفاده میکنند.

به صورت معمول این حمله از محلی که در  آن کامنت و نظر و غیره وجود دارد به سمت سرور ارسال می شود.

این حمله در میان دو تگ  <script></script> قرار میگیرد.

به عنوان مثال در این حمله برای دریافت کوکی نیز  استفاده میشود.

این نوع حمله جزو حملات تزریقی است.

حملات SQL نیز جزو حملات تزریقی یا injection است.

این نوع حمله برای ی کردن از دیتابیس است که یک کد SQL را از طریقی به سمت سرور ارسال میکنند.

این حمله علاوه بر PHP بر روی سایت های ASP نیز انجام میشود.

به عنوان مثال 

select id, firstname, lastname from USERES

این یک دستور SQL است که از Table به نام USERES اطلاعاتی از جمله نام نام خانوادگی و ای دی را برای ما برمیگردانند حال اگر راهی برای ارسال این به سمت سرور باشد تمام این اطلاعات از دیتابیس شما برای نفوزگر ارسال میشود.

مثال های دیگری نیز وجود دارد 

SELECT * FROM items
	WHERE owner = 
	AND itemname = ;
SELECT * FROM items 
	WHERE owner = 'hacker'
	AND itemname = 'name';

	DELETE FROM items;

برای مقاومت در برابر این حملات ورودی های دیتا به سایت باید محدود شود.

 

 


سایتت رو بکوب دوباره بساز حملات ,حمله ,سایت ,from ,میشود ,items ,from items ,items where ,where owner ,حملات تزریقی ,سرور ارسال ,items where owner ,from items where منبع

مشخصات

تبلیغات

آخرین ارسال ها

آخرین جستجو ها

ایران خاص دانلود آهنگ فیلم دانلود موزیک جدید | مجـله ایـنـتـرنـتی سرگرمی , اس ام اس و جوک جدید علا موزیک opset اسم دختر و اسم پسر لوازم برقی خانه