Back to Question Center
0

ਮਿਣਤੀ: ਕਰੌਸ-ਸਾਈਟ ਸਕਰਿਪਟਿੰਗ ਤੋਂ ਆਪਣੀ ਸਾਈਟ ਦੀ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰੋ

1 answers:

ਬਹੁਤੇ ਔਨਲਾਈਨ ਵਯਾਪਾਰ ਹੈਕ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਅਧੀਨ ਹਨ ਲਗਭਗ ਹਰ ਵਿਅਕਤੀ ਕੋਲ ਇਕ ਵੈਬਸਾਈਟ ਹੈਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਲਈ ਜਾਂ ਹੈਕ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਅਨੁਭਵ ਕਰੇਗਾ. ਇਹ ਕਮਜ਼ੋਰਤਾ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੀ ਹੈ ਬਲੌਗਰਸ ਅਤੇ ਮਾਲਕਈ-ਕਾਮਰਸ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਇਹਨਾਂ ਫਿਦਿਆਂ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕੁਝ ਕੋਡਿੰਗ ਦੀਆਂ ਗ਼ਲਤੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਇਹਨਾਂ ਹੈਕ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਨਤੀਜਾ ਹੈ.ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਬਹੁਤੇ ਮੁੱਦਿਆਂ ਵਿੱਚ ਹੈਕਰ ਹਨ ਜੋ ਵੈਬਸਾਈਟਾਂ ਤੇ ਅਣਅਧਿਕਾਰਤ ਦਾਖਲਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਜਿਆਦਾਤਰ ਗਾਹਕ ਡਾਟਾ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦੇ ਹਨ ਜਿਵੇਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਜਾਣਕਾਰੀ - trik jitu menang taruhan bola. ਕੁਝ ਹੋਰ ਹੈਕਰ ਗੈਰ ਕਾਨੂੰਨੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨਜਿਵੇਂ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਕਿਸੇ ਵੈਬਸਾਈਟ ਨੂੰ ਨੀਵਾਂ ਕਰਨਾ ਜਾਂ ਅਨੁਚਿਤ ਤੌਰ 'ਤੇ ਮੁਕਾਬਲਾ ਮੁਕਾਬਲਾ ਪੇਸ਼ ਕਰਨਾ.

ਸਭ ਤੋਂ ਵੱਧ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਹਮਲਿਆਂ ਵਿਚੋਂ ਇੱਕ ਕ੍ਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਹੈਹਮਲਾ ਇਹ ਹੈਕ ਇੱਕ ਕਲਾਇੰਟ-ਸਾਈਡ ਕੋਡ ਇਨਜੈਕਸ਼ਨ ਹਮਲੇ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਵੈਬਸਾਈਟ ਤੇ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜਾਂ ਇੱਕ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈਸਿੱਧੀ ਟੈਕਸਟ ਇੰਪੁੱਟ. ਖਰਾਬ ਪੇਲੋਡ ਕੋਡ ਕੋਡ ਦੇ ਮੁੱਖ ਭਾਗ ਦੇ ਨਾਲ-ਨਾਲ ਪੀੜਤ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਭੇਜਣ ਦੇ ਨਾਲ ਨਾਲ ਕਈ ਕੰਮਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈਸਿਰਫ ਅਗਿਆਤ ਗੁਪਤ ਸਥਾਨ ਨੂੰ ਕੋਡ ਨੂੰ ਹੈਕਕਰ ਨੂੰ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ.

ਆਰਟਮ ਅਸਗੈਰਅਨ, ਸੀਨੀਅਰ ਗਾਹਕ ਸਫਲਤਾ ਮੈਨੇਜਰ ਸੈਮਲਾਟ ,ਤੁਹਾਡੇ ਧਿਆਨ ਵਿਚ ਵੱਖ ਵੱਖ ਢੰਗਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਇਹ ਜਵਾਬੀ ਸਕ੍ਰਿਪਟ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸ ਵੈੱਬਸਾਈਟ ਨੂੰ ਇਸ ਹਮਲੇ ਤੋਂ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ:

ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਹਮਲੇ

ਇਸ ਹਮਲੇ ਵਿਚ ਪੀੜਤ ਨੂੰ ਇਕ ਲਿੰਕ 'ਤੇ ਕਲਿਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜਿਸ'ਬਹੁਤ ਸਾਰੇ ਬ੍ਰਾਉਜ਼ਰ ਇਹ ਵਿਧੀ VBScript, ActiveX, ਅਤੇ ਫਲੈਸ਼ ਵਰਗੇ ਹੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ, ਪਰ ਫ੍ਰੀਕੁਏਂਸੀ ਦੇ ਕਾਰਨ ਜਵਾਸਮੈਂਟ ਆਮ ਹੈਜ਼ਿਆਦਾਤਰ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੇ ਵਰਤੋਂ ਦੇ ਇਸ ਹਮਲੇ ਵਿਚ ਹੈਕਰ ਨੇ ਕੁਝ ਇੰਪੁੱਟ ਪੰਨਿਆਂ ਤੇ ਹਮਲੇ ਦੀ ਅਗਵਾਈ ਕੀਤੀ ਹੈ. ਇਸ ਵਿਧੀ ਵਿਚ ਟੀਕਾ ਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿਕ ਕਰਕੇ ਪੀੜਤ ਦੇ ਬਰਾਊਜਰ ਉੱਤੇ ਇੱਕ ਪਲੋਡ. ਇਸ ਪੜਾਅ ਵਿੱਚ ਕਈ ਘੋਟਾਲੇ ਦੇ ਹਮਲੇ ਅਤੇ ਕੁਝ ਪੀਟੀਸੀ ਸ਼ਾਮਲ ਹਨਬੈਟ-ਅਤੇ-ਸਵਿੱਚ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ.

ਸੰਭਾਵੀ ਖਤਰਿਆਂ

JavaScript ਨਾਲ, ਹਮਲਾਵਰ HTTPS ਬੇਨਤੀਆਂ ਨੂੰ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ. ਨੂੰਹੈਕਰ ਇੱਕ ਅਣਪਛਾਤੇ ਉਪਯੋਗਕਰਤਾ ਦੁਆਰਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਸ ਨੂੰ ਦਾਖ਼ਲ ਕਰਨ ਦੇ ਯੋਗ ਵੀ ਹੋ ਸਕਦਾ ਹੈ, ਖ਼ਾਸ ਕਰਕੇ ਉਦੋਂ ਜਦੋਂ ਉਹ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਰੋਕਦੇ ਹਨ. ਇਹਹੈਕ ਇੱਕ ਵਿਅਕਤੀ ਨੂੰ ਵੈਬਸਾਈਟ ਤੇ ਸਾਰੇ ਕੀਮਤੀ ਡਾਟੇ ਨੂੰ ਗੁਆ ਦੇ ਸਕਦੀ ਹੈ ਅਤੇ ਨਾਲ ਹੀ ਧੋਖਾਧੜੀ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਸਥਾਨ, IP ਐਡਰੈੱਸ,ਮਾਈਕਰੋਫੋਨ, ਵੈਬਕੈਮ ਅਤੇ ਹੋਰ ਹਮਲੇ ਜੋ ਕਿ ਐਸਕਿਊਏਲ ਇੰਜੈੱਨ ਦੇ ਮੂਲ ਹਨ.

ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਦਾ ਹਮਲਾ ਇੱਕ ਪੂਰਾ ਬਰਾਊਜ਼ਰ ਦੇ ਸਕੂਪ ਨੂੰ ਹਟਾ ਸਕਦਾ ਹੈਕੂਕੀਜ਼ XSS ਇੱਕ ਗੁੰਝਲਦਾਰ ਇੰਜਨੀਅਰਿੰਗ ਪ੍ਰਕਿਰਿਆ ਹੈ, ਅਤੇ ਇਹ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਪਾਰਦਰਸ਼ੀ ਪਰਤ ਬਣ ਸਕਦਾ ਹੈ ਨਤੀਜੇ ਵਜੋਂ, ਤੁਹਾਨੂੰ ਕਾਰਕ ਹੋਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈਤੁਹਾਡੀ ਵੈਬਸਾਈਟ ਦੇ ਕੁਝ ਡਿਜ਼ਾਈਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਇਸ ਨੂੰ XSS ਦੇ ਵਿਰੁੱਧ ਰੱਖਿਆ ਕਰਨ ਲਈ

ਸਿੱਟਾ

ਕਿਸੇ ਵੀ ਈ-ਕਾਮਰਸ ਸਾਈਟ ਲਈ, ਤੁਹਾਡੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਹੈਕਸ ਤੋਂ ਬਚਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈਜਿਵੇਂ ਕਿ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਹਮਲੇ. ਇਹ ਸ਼ੋਸ਼ਣ ਇੱਕ ਕਲਾਇੰਟ ਸਾਈਡ ਕੋਡ ਇੰਜੈਕਸ਼ਨ ਹਮਲੇ ਹੈ, ਜੋ ਨਾ ਸਿਰਫ ਇੱਕ ਵੈਬਸਾਈਟ ਨੂੰ ਕਮਜ਼ੋਰ ਬਣਾਉਂਦਾ ਹੈ, ਬਲਕਿਵੀ ਅੰਤ ਨੂੰ ਉਪਭੋਗੀ ਨੂੰ ਇੱਕ ਹੈਕਰ ਸਰਵਰ ਉੱਤੇ ਇੱਕ ਸਕ੍ਰਿਪਟ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ. ਕੁਝ ਤਰੀਕਿਆਂ ਨਾਲਇਸ ਗਾਈਡਲਾਈਨ 'ਤੇ ਮੌਜੂਦ ਕ੍ਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (ਐਕਸ ਐਸ ਐਸ) ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਮੌਜੂਦ ਹਨ. ਤੁਸੀਂ ਆਪਣੀ ਵੈਬਸਾਈਟ ਨੂੰ XSS ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹੋਹਮਲੇ ਅਤੇ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹੈਕਰਾਂ ਤੋਂ ਬਚਾਓ.

November 28, 2017