- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Navigácia
Je tvoja stránka príliš utáraná?
Prvý krok v plánovanom útoku na tvoju stránku je zhromaždenie informácií o stránke. Evidentne jeden z najefektívnejších spôsobov ako ochrániť stránku je vyzradiť najmenej informácií ako je možné.Prvý krok v plánovanom útoku na tvoju stránku je zhromaždenie informácií o stránke. Evidentne jeden z najefektívnejších spôsobov ako ochrániť stránku je vyzradiť najmenej informácií ako je možné.
Tu je pár tipov ako znížiť množstvo informácií na stránke:
1. Vypni zobrazovania adresárových zoznamov Pokiaľ "bežíš" na FTP, tvoji užívatelia nepotrebujú vidieť obsah adresárov (priečinkov) na tvojej stránke. Odhalenie tejto štruktúry dáva hackerovi veľmi cenné informácie o stránke.
2. Vyhni sa obsažným komentárom v zdroji stránky Veľmi často HTML komentáre vyzradia príliš mnoho pre zlomyseľného užívateľa.
3. Zminimalizuj informácie rozosielané cez HTTP hlavičky Nevyzdrazujú serverové číslo alebo SSL verziu? Ak hacker získa tieto informácie, je bezvýznamné rozpoznávať zranitelnosti v produkte.
4. Uprav chybové hlásenia V prípade chyby presmeruj užívateľa na preddefinovanú chybovú stránku (error page). Nejde len o elegantnú cestu na zvládnutie chýb, takto je možné vyhnúť sa zobrazeniu citlivým informáciám.
5. Zminimalizuj publikované informácie o stránke Ak tvoja stránka má sekciu "informácie o stránke", udržuj technické dataily na minime. Potrebujú užívateľa vážne vedieť verziu tvojho Web Serveru alebo systém na ktorom beží server?
Obšírnejší originál: Is your website too verbose?
God.Hell |
21. červenece 08, 16:07
Související články
- Čo je to HTTPS ? (14. červenece 08, 11:07)
- Zabijácky spam je späť (4. září 08, 14:09)
- Čo je to "open source"? (14. červenece 08, 11:07)
- Beta Opery 9.60 je tu (10. září 08, 19:09)
- 35 k Slovenskych stranok je nedostupnych (29. září 08, 17:09)
- HTTP://www. čo to vlastne je? (14. červenece 08, 12:07)
- Adminom azetu je mačka... (no fakt) :)) (31. červenece 08, 12:07)