Harjutused. Toit. Dieedid. Treening. Sport

Kodu Kehaehitus
Kehaehitus

Yandexi järgi kõige haavatavam CMS. Siin on iga sodiaagimärgi kõige haavatavamad kohad. Kas sa teadsid seda? Löök põsele (lõualuu külje kohal)

tähtaeg "haavatavus"arvutiväljal näitavad need süsteemi vigu, mille abil saate selle tööd tahtlikult kahjustada. Sellised haavatavused tulenevad vigadest programmeerimisprotsessis, vigadest süsteemi kujunduses, nõrkadest paroolidest, viirustest ja petturliku pahavara, skriptide ja SQL-i süstidest.

Mitte ainult veebisaitidel, vaid ka erinevat tüüpi tarkvaral võib olla turvaauke ja need võivad aja jooksul kannatada, kui ründajad need leiavad ja ebaseaduslikke toiminguid sooritavad. Tõepoolest, mõned haavatavused on saitide jaoks väga ohtlikud ja võivad teie projekte märkimisväärselt kahjustada. Seetõttu on oluline teada, millised haavatavused on olemas ja kuidas need võivad veebiprojekti mõjutada.

Lihtsad sammud veebisaidi turvalisuse parandamiseks.

Vaatan üle 2017. aasta TOP 10 OWASP projekti järgi kõige ohtlikumad haavatavused. Alustame kõige olulisemaga ja need, mis on vähem olulised, on loendi lõpus. Lugege kindlasti seda teavet, võib-olla aitab see teie saiti ohtude eest kaitsta.

Milliseid veebisaidi turvaauke tuleks esile tõsta?

  1. Süstimine

Kõige populaarsemad süstimistüübid on SQL, OS, XXE ja LDAP. Need on haavatavused, mis ilmnevad kontrollimata kasutaja sisendi edastamisel tõlgile täitmiseks. See tähendab, et iga kasutaja saab tõlgis käivitada suvalise koodi. Nende abil saab pettur ligipääsu andmebaasile, loeb peidetud andmeid ja saab isegi nende väärtused üles kirjutada. Süstimine toimub siis, kui andmeid ei kontrollita paojärjestuste ja käskude (nt SQL-i jutumärkide) suhtes.

  1. Autentimise ja seansi kontrollimise vead

Enamiku rakenduste puhul on vaja nendega töötamiseks kasutajaid tuvastada. Mõnikord on autentimise ja seansihalduse funktsioone valesti rakendatud. See võimaldab häkkeritel pääseda kasutajakontodele juurde ilma paroole kasutamata. Sel juhul peatatakse seansi võtmed või märgid.

  1. XSS-i haavatavus

Esimesed kaks arutletud punkti on seotud saitide ja serveriga. XSS-i haavatavus kujutab endast rohkem ohtu kasutajale kui serverimasinale. XSS töötab kasutaja brauseris ja võimaldab tema teavet varastada. XSS ehk Cross-Site Scripting töötab JavaScriptis samal põhimõttel nagu süstid. Häkker edastab mõnel väljal spetsiaalse stringi, JS-koodi real otsustab brauser, et sait saadab selle koodi ja käivitab selle. See kood võib olla ükskõik milline. Selle olukorra vältimiseks peate eemaldama kõik erimärgid funktsiooni htmlspecialchars või sellega samaväärsete meetodite abil.

  1. Juurdepääsukontrolli vead

On juhtumeid, kui kogemata muutub teave tavakasutajatele kättesaadavaks tavakasutajatele, mis tegelikult tuleks varjata. Enamasti juhtub see populaarses CMS-is. Näiteks saidi juurfailide tõttu: andmebaasi juurdepääsuparoolidega fail wp-config.php pole php laienduse tõttu saadaval. Kui seda Vimis redigeerida ja valesti salvestada, luuakse .swp laiendiga varukoopia, mille saab seejärel probleemideta veebibrauseris avada.

Juurdepääsukontrolli vead hõlmavad ka vigu rakenduse koodis, mis avavad volitamata kasutajatele juurdepääsu peidetud andmetele.

  1. Vale konfiguratsioon

Et iga rakendus või sait oleks võimalikult turvaline, on ennekõike olulised hästi läbimõeldud rakenduse/raamistiku tasemel konfiguratsioon ja õigesti konfigureeritud serverid. Neid sätteid tuleks pidevalt hooldada ja ajakohastada, et vältida probleeme tulevikus. Nagu teate, ei ole enamiku teenuste vaikekonfiguratsioon piisavalt turvaline ja tarkvara tuleb ajakohasena hoida.

  1. Kaitsmata tundlikud andmed

Kahjuks ei kaitse suur hulk veebirakendusi, saite ja API-sid kasutaja konfidentsiaalset teavet ega edasta seda selgelt. Ja see võib olla mitte ainult paroolid, märgid ja võtmed, vaid ka finantsteave, mida tuleb maksimaalsel tasemel kaitsta. Esiteks saab seda teha https-protokolli abil, mis ühendatakse pärast ostmist.

  1. Kehv ründekaitse

Seda probleemi on näha paljudes rakendustes ja API-des, millel pole isegi põhilisi võimalusi käsitsi ja automaatsete rünnakute tuvastamiseks, ennetamiseks ja neile reageerimiseks. Rünnakute eest kaitsmine ei ole loomulikult ainult sisselogimise ja parooli vastavuse põhikontroll. See on kehtetute sisselogimiskatsete ja muude volitamata toimingute tuvastamine, logimine ja isegi blokeerimine. Seda kõike tehakse kasutaja turvalisuse huvides ja tema teabe kaitsmiseks sissetungijate varguse eest.

  1. CSRF-i haavatavused

Kasutades CSRF-i või saidiülese päringu võltsimise rünnakut, sunnib pettur ohvri brauserit saatma haavatavale veebirakendusele HTTP-päringu, sealhulgas küpsised, seansifailid jne.

See tähendab, et häkker saab võimaluse genereerida ohvri brauserist päringuid, mida rakendus peab õigeks ja mille ohver ise saadab. Selline olukord võib tekkida näiteks siis, kui avate lihtsalt lingi ja Interneti-ressurss saadab juba teie sõpradele ilma teie loata teate koos kuulutusega või kustutab teie konto täielikult.

  1. Haavatavustega komponentide kasutamine

Komponendid (teegid, raamistikud ja tarkvaramoodulid) töötavad rakendustega sarnaste võimalustega. Seega, kui komponendil on haavatavus, võib ründe sooritav pettur varastada olulisi andmeid või isegi pääseda ligi serveri haldusele. Rakendused ja API-d, mis kasutavad haavatavusega komponente, võivad end rünnata ja nende turvalisust oluliselt kahjustada.

  1. Ebaturvalised API-d

API-d on väga olulised ja nõutavad täiendused igale veebirakendusele. Nad saavad töötada SOAP/XML, REST/JSON, RPC, GWT protokollidega. Kuid sageli juhtub, et need pole ka ohutud ja neil on palju vigu, mis avavad saitide haavatavused.

Millised Interneti-projektid on kõige haavatavamad?

Positive Tehnologics viis läbi spetsiaalse uuringu ja esitas aruande kõige haavatavamate saitide kohta. Need osutusid Interneti-ressurssideks, mis olid kirjutatud PHP-s, kasutades nende enda mootorit. Kõige turvalisemaks said Java/ASP.NET tehnoloogiaid ja kaubanduslikku CMS-i kasutavad ressursid. Pidage meeles, et küberkurjategija peamine eesmärk on saidi kontrollimine ja turvaaukude olemasolu aitab tal neid ainult saavutada. Seetõttu on parem kulutada raha turvalise saidi arendamiseks, kui haavatavusi hiljem “ravida” ja nende all kannatada.

Kuidas leida ja parandada Interneti-ressursside haavatavusi?

See küsimus huvitab paljusid arendajaid ja saidiomanikke. Nagu oleme juba arutanud, võivad saidi turvaohtude levinumad põhjused olla: madala kvaliteediga saidi/serveri kood või avatud lähtekoodiga CMS. Seetõttu on väga oluline jälgida oma Interneti-projekti võimalike haavatavuste esinemist, kasutades selleks spetsiaalseid tööriistu. Näiteks on nendel eesmärkidel välja töötatud spetsiaalsed programmid.

Tasub arvestada ka tõsiasjaga, et ründajatel on omalt poolt palju tööriistu igat tüüpi haavatavuse automaatseks testimiseks, haavatavate saitide leidmiseks ja haavatavuste leidmiseks serveris. Seetõttu on tõesti oluline CMS-i õigel ajal uuendada, sest enamus teadaolevatest vigadest leitakse vabades süsteemides.

Kuidas tagada võrguturvalisus? veebis töötamiseks.

6250 korda täna vaadatud 1 korda

Tempel on üks kolju nõrku kohti. Sügaval templi all asub ajumembraani arter. Kolju keskmine paksus on 5 millimeetrit, kõige paksemas kohas on selle paksus 1 sentimeeter, oimupiirkonnas on kolju paksus vaid 1-2 millimeetrit. Selle piirkonna löök võib põhjustada põrutuse, teadvusekaotuse ja surma.


Löök koljupõhjale.

Punkt asub kolju põhjas, kuklaluu ​​ja esimese kaelalüli liitumiskohas. Nõrk löök sellesse piirkonda põhjustab teadvusekaotust, tugev löök katkestab närvi ja viib kohese surmani.


Löök kroonile.

Punkt asub pea ülaosas. See on kolju üsna nõrk koht. Nõrk löök selle punktini võib põhjustada põrutuse. Tugev löök võib kahjustada aju, põhjustada hemorraagiat ja lõpuks surma.


Löök kuklasse.

See punkt asub kolju tagaosa keskel mitme luu ristumiskohas ja on palpeeritav veidi pikliku struktuurina. See õõnsus on pea nõrk koht. Nõrga löögiga selle punktini tekib põrutus ja teadvusekaotus. Kui löök on tugev, võib see põhjustada hemorraagiat ja surma.


Löök pealisvõlvile.

Need punktid asuvad kulmude kohal. Neid piirkondi läbivad veresooned ja närvid. Mõõdukas löök võib neid kahjustada ja põhjustada silmade verejooksu ja teadvusekaotust.


Löök alalõualuu.

See punkt asub lõualuu nurga all, kus see liigendub kõrvaga. Selle piirkonna löök purustab luu väikesteks tükkideks. Seda piirkonda tuntakse ka kui "väljalööki", kuna sellele suunatud külglöök tabab lülisamba kaelaosa, põhjustades vastase kukkumise. See on üks põhjusi, miks tegelikes lahingutes langetavad võitlejad sageli lõua, et katta alalõualuu.


Löök ninaluule.

See punkt asub ninaluul, kulmude vahel. Ninaluu on pealt jäme ja allapoole hõreneb, keskel jookseb väike veen, mis läheb ninaõõnde. Löök sellesse piirkonda võib kergesti kahjustada ninaluud ja põhjustada tugevat verejooksu ja hingamisraskusi. Lisaks on löök ninna väga valus ja halvendab nägemist.


Löök põsele (lõualuu külje kohal)

See punkt on suhteliselt nõrk. Selle löök põhjustab lõualuu murdumise ning ümbritsevate veresoonte ja närvide kahjustamise. Kui vastase suu on avatud ja löök antakse allapoole suunatud nurga all, kukub lõualuu liigesest välja, põhjustades tugevat valu.


Lööge või lööge vastu kõrvu.

Kõrvade lähedal on palju veresooni ja närve. Löök kõrvadele põhjustab väliskõrva ja trummikile kahjustusi.

Kaela kõige haavatavamad punktid.


Hakkiv löök kuklasse.

See punkt asub kaela kolmanda selgroolüli lähedal. Nõrk löök sellele põhjustab selgroolülide nihkumise, mis avaldab survet seljaajule. Keskmise tugevusega löök lööb vastase nokauti ja võib põhjustada tõsiseid tüsistusi. Tugev löök, mis katkestab selgroo närvid, viib kohese surmani.


Lõhkuv löök kurku (kilpnäärme kõhre)

Kilpnäärme kõhre (kõnekeeles Aadama õun) ümbritseb arvukalt veresooni ja närve ning selle taga asub kilpnääre. Löök kurku põhjustab tugevat valu ja hingamisvõime kaotust. Kui vastase pea löögi ajal tahapoole kallutatakse, on löögi tulemus palju suurem.

Torso kõige haavatavamad kohad.


Löök rinnakule (päikesepõimik)

Rinnaku asub keha keskel. Selles piirkonnas on süda, maksa ja mao all. Puudub kaitse ribide kujul. Seetõttu mõjutab löök sellesse piirkonda otseselt südant, diafragmat ja ribidevahelisi närve. Löök päikesepõimikule põhjustab tugevat valu mao seintes, hingamisraskusi. Vaenlane kaotab võime end kaitsta. Tugev löök võib põhjustada maoverejooksu, südamepuudulikkust, maksarebendit, sisemist verejooksu, teadvuse kaotust ja mõnel juhul isegi surma.


Löök kahe ribi vahel.

Tavaliselt on löögid suunatud 7., 8. ja 9. ribile ning neid ühendavatele kõhredele. Vasakul on südame piirkond, paremal on maks. Roided 5 kuni 8 on kõige kõverad ja kõige kergemini murduvad, eriti kohtades, kus luu kohtub kõhrega. Tugev löök sellesse piirkonda võib põhjustada südameinfarkti, maksakahjustusi, sisemist verejooksu ja võib-olla isegi surma.


Mõju liikuvatele ribidele.

Liigutavad ribid asuvad rindkere allosas. Need on 11. ja 12. ribid. Need ei ole rinnaku külge kinnitatud. Kuna ribid ei ole eest kinnitatud, võivad löögid need sissepoole murduda. See omakorda võib viia nende tungimiseni maksa või põrna, mis on surmav.


Löök või löök kaenlaalust vajutades.

Seda piirkonda läbivad paljud veresooned ja närvid. Lisaks ei ole sellel õõnsusel lihaste ega luude kaitset. Selle piirkonna sõrmedega ründamine võib põhjustada elektrilöögi tüüpi tunde ja ajutise käe liikumise kaotuse. Tugev surve võib kahjustada närve ja veresooni, muutes käe liigutamise raskeks.


Löök või käsi häbemeluule.

See piirkond on väga tundlik. Löök sellele on piisavalt valus ja viib vaenlase suutmatuseni vastupanu jätkata.


Löö jalaga või käsi jalgevahele

Sellest punktist läbivad paljud närvid ning üleval asuvad suguelundid ja põis. Kerge löök sellesse piirkonda põhjustab väga tugevat valu. Tugev löök võib põie lõhkeda ja põhjustada šoki.


Löök või käsi sabaluu poole.

Selles piirkonnas on närvid suhteliselt kaitstud ja tugev löök võib kahjustada kesknärvisüsteemi, põhjustades tugevat valu ja võimalikku halvatust.


Neeru löök

Neerud asuvad kõhuõõne tagaseinale väga lähedal. Anatoomilisest vaatenurgast ei ole neerud ribidega kaitstud ja on väga haavatavad. löögi korral on tugev valu, võimalik neerude rebend, tugev verejooks.


Löök selga südame vastas.

Selle punkti löök võib põhjustada šoki, kuna sellel on otsene mõju südamele. Selline kokkupuude võib lõppeda surmaga.

Jalgade kõige haavatavamad punktid.


Löö põlvekedra alla.

Selle piirkonna löök põhjustab tugevat valu. Suurim efektiivsus saavutatakse siis, kui rünnatakse tugijäseme, millele on koondunud keharaskus. Sellise kokkupuute tagajärjeks on koekahjustus pindluu ja sääreluu all.


Löök põlve välisküljele.

See jõud paneb liigese liikuma ebaloomulikus suunas, painutades sissepoole ja põhjustades sidemete kahjustusi ning rebenemist liigese luude vahel. Lisaks võib tugev löök kahjustada peamist peroneaalset närvi, põhjustades tugevat valu.


Löök põlve siseküljele.

See löök paneb jala väljapoole painduma, kahjustades põlvekedra ümber olevaid sidemeid ja kõõluseid. Parim nurk tabamiseks on terav allapoole suunatud nurk tahapoole.

Meie maailma kõige haavatavamad on lapsed

Lapsepõlv on inimese elu helgeim ja helgem osa.Siia maailma tulles saab nõrk ja kaitsetu laps loota vaid täiskasvanute abile ja hoolitsusele.Laps hakkab ümbritsevat reaalsust õppima, olenevalt sellest, kuidas seda talle esitatakse . Beebi kasvamine sõltub suuresti sellest, kuidas tema vanemad sellesse ellu suhtuvad. Millised väärtused on peres ülekaalus, mis on prioriteetsel positsioonil – materiaalne või vaimne – indikaator, mida praegune laps tulevikus eelistab. Lapsed on väga pehme ja painduv materjal, mis takistab harmooniliselt arenenud isiksuse kasvatamist ja mis sellele protsessile kaasa aitab? Mulle tundub, et ennekõike vanemate endi käitumine.Kumb neist mõtleb väikese inimese hinge peale, kui ta silme all naabriga skandaali ajab või sõpru, tuttavaid hukka mõistma hakkab? kes hoolivad sellest, milliseid arme jätavad mällu täiskasvanute ebasündsad teod. Petta üks kord last ja see jääb talle elu lõpuni meelde ja siis sinu eeskujul petab ta kõiki, aga sina oled esimene. Kas olete oma vanemate vastu lugupidamatu? Muuda, sest ühel päeval oled sina nende asemel ja su laps teeb sinuga sama. Inimene, keda on kasvatatud valedes ja vihkamises, külvab ja kasvatab sedasama. Õpetage last armastama ja ta on teile tänulik, sest ta on õnnelik ainult sellepärast, et ta annab teistele armastust ja supleb selles armastuses ise.Õpetage last armastama, kui tarku raamatuid, mis on meieni jõudnud sügavusest sajandid õpetavad, kui palju valgust nad meie haavatud hingedele toovad .Inimesed tajuvad Piiblit kui muinasjuttu palju aastakümneid, kuid kas apostel Paulusel polnud õigus, kui ta kirjutas ilusaid ja kahtlemata endiselt asjakohaseid sõnu, mõelge, kui lihtne kõik on on: "Armastus on kannatlik, lahke, armastus ei kadesta, armastus ei ülenda ennast, ei ole uhke, ei käitu ennekuulmatult, ei otsi oma, ei ärritu, ei mõtle kurja, ei rõõmusta ülekohtu üle , kuid rõõmustab tõe üle; katab kõike, usub kõike, loodab kõike, talub kõike "Emad ja isad, vanaisad ja vanaemad, õpetage meid armastama!

Inimkeha on hämmastav aparaat, iidsetest aegadest peale oleme oma keha uurinud lootuses avastada kõik oma keha saladused. Aastatepikkune õpe on pannud meid mõistma, et kuigi meie kehal on täiuslik välimus, on ka palju vigu.

Me nimetasime neid valupunktideks. Valupunktid on haavatavad kohad kehal, mille löök põhjustab inimesel ägedat valu. Neid nimetatakse punktideks nõrkade kohtade tuvastamise meetodi tõttu.

Kuidas määrata löögi tugevust


Kaasaegne meetod valuliku punkti löögijõu määramiseks määratakse viie tasemega:

    1. Esimene selle nõrga löögi tase, mis ei põhjusta ründajale tõsist kahju, vaid toimib ainult tähelepanu hajutamiseks vastase rünnakutele kättemaksuks.
    2. Teiseks mõjub kakluses võrreldes esimesega veidi tugevamalt.
    3. Kolmandaks sama – need on rünnakud, mis võivad viia vaenlase uimastamiseni või kahjustatud jäsemete tuimuseni. Sellised tehnikad võimaldavad teil vaenlase lühikese aja jooksul neutraliseerida.
  1. Mõju punktidele neljas tasemel võivad olla tõsised tagajärjed, löögid põhjustavad sageli vigastusi või teadvusekaotust, mõnikord on punktidega suhtlemise tagajärjeks halvatus.
  2. lööki viies tasemed on vastase tervisele äärmiselt ohtlikud, tehnikad võivad saada saatuslikuks.

Nüüd peaksite pöörama tähelepanu asjaolule, et kõik keha valupunktid saab jagada tingimuslikeks rühmadeks - pea, torso ja jalgade punktid.

Pea valupunktid

Esimesed punktid, mida me vaatame, on pea punktid. Nende hulka kuuluvad: silmad, nina, kõrvad, templid, huuled ja lõug.

Silmad

Silmad on inimkeha üks haavatavamaid osi, iga löök neile põhjustab valu. Silmade kahjustamiseks sobib lihtne “kahvli” tehnika. Siiski on võimalus, et teie sõrmed võivad vahele jääda ja väänata, olla valvel.

Isegi kerge otselöök ninasse tagab peaaegu verejooksu ja tõsise ebamugavustunde. Tõhusama lööktulemuse saavutamiseks on soovitatav kasutada nina kumeral küljel küljel olevat sõrmenukkidega lööki. Selline löök garanteerib vastasele valusa šoki.

Viski

Selles kohas on löögid kõige tõsisemate tagajärgedega, kuna kolju on selles piirkonnas kõige haavatavam, traumaatilised närvid ja arterid on naha pinnale ohtlikult lähedal. Enamik erinevat tüüpi lööke võib põhjustada surma või raske peavigastuse.

Ülemine huul

Ta on üks pea kõige haavatavamaid osi. Tugev löök 20-30 nurga all võib põhjustada ajukahjustust ja tavalist põletavat valu manustamispiirkonnas.

Valikud

Rünnakud käeseljaga annavad optimaalse efekti, rusikaid kasutades on võimalik kätt kahjustada.

Neelu

Haavatav punkt - süvend alumises punktis, peaksite kasutama sõrmedega torkimismeetodit. Rünnak põhjustab hingamisraskusi ja spasme kopsudes.

Aadama õun

Enamik rünnakuvõimalusi selles kohas on surmavad. Soovitatav on kasutada rebimiskäepidemeid.

Rünnak käe seljaga lööb vastase nokauti.

Torso valupunktid

Päikesepõimik

Löök tuleks anda rusikaga. Selline löök põhjustab põletavat valu, mille tõttu inimene paindub või põlvitab.

Tähelepanu: liiga tugev löök päikesepõimikule võib lõppeda surmaga!

Kaenlaalused

Kaenlaaluses läbib suur naha lähedalt, nii et igasugune löök sinna põhjustab tugevat valu, halvab ajutiselt vaenlase.

Kõht, kubemes ja neerud

Löök kõhtu sunnib vastast painduma, mis võimaldab lisalööke selga või kaela, vähem efektiivne pole ka jalalöögiga varvas.

Kubemekoht on löögi jaoks üks mugavamaid punkte. Löök, rusikas, peopesa, põlv paneb vastase liikumatuks.

Löögid neerudele võivad ilma korraliku arstiabita põhjustada närvišoki ja surma. abi, lööke tuleks teha nii peopesa servaga kui ka põlvega.

vale serv

Sellele ribile saab löögi anda mõlemalt kehapoolelt, kuid tugevam mõju avaldub löögiga vastase paremale küljele. Lööma tuleks küünarnukiga, põlvega või peopesa servaga.

Jalgade valupunktid

Laps

Löögid põlvele, selle külgmisele osale ja põlvekedrale tuleb anda saapa servaga. See tehnika immobiliseerib vaenlase, kahjustades sidemeid ja põlveliigest.

Pahkluud

Löök tuleb teha saapa välisservaga, hoides seda pahkluu suhtes risti. Saapa varbaga löömine on äärmiselt ebaefektiivne ja seda on soovitatav mitte kasutada.

Shin

Sääre piirkonnas on luu kõige vähem õhuke ja vastavalt sellele halvasti kaitstud. Kõige tõhusam on altpoolt löök jalalaba välisservaga 1/3 sääre kõrgusest.

Jalg

Kõige haavatavamad ja haprad luud asuvad jalalabas. Löögid nendele luudele viivad kergesti nende hävimiseni. Põhimõtteliselt on need löögid kanna või jalaga ülevalt alla. Soovitatav on läbi viia, kui vaenlane on selja taga.

Lööke valupunktidele kasutatakse sageli spetsiaalsetes võitlustehnikates. Spetsiaalsed lahingutehnikad on suunatud inimese turvalisuse tagamisele olukordades, kus tema elu ähvardab surmaoht.

Mitte ükski spetsiaalne võitlustehnika pole suunatud inimese tahtlikule tapmisele, vaid ainult vaenlase desarmeerimiseks (immobiliseerimiseks).

Vaata koolitusvideot, milles enesekaitsespetsialist räägib valupunktidega tööst:

Tere pärastlõunast, kallid lugejad! Yandex ei lakka kunagi hämmastamast. Sõja algusest polnud möödunud nädalatki, kui lehe taasoptimeerimisest ja uue edetabelivalemi kasutuselevõtmisest teatati, kuna nädalavahetusel puudutasid ametlikus ajaveebis turvalise otsingu meeskonna tüübid saidi turvalisuse teemal ja avaldas uudishimuliku reitingu haavatavate cm-ide (sisuhaldussüsteemi) kohta.

Tänapäeval kasutame Interneti-ressursi loomisel enamikul juhtudel mootorit. See on mugav, sest ilma eriteadmisteta saate rakendada kõike, mida olete kavandanud - saidist endast galerii või foorumini, kuid nagu iga tarkvara, sisaldavad need turvaauke. Teades, mille kohta ei maksa häkkeril saidile häkkimine ja pahatahtliku koodi paigutamine, lugejate ümbersuunamine teisele ressursile, kahtlase materjali postitamine või arvutite viirusega nakatamine. Selliste toimingute tõttu võib kannatada mitte ainult ressursi maine, vaid ka selle omanik.

Kõik meie katsed saiti häkkimise eest kaitsta jäävad mõnikord tühjaks, kuna cms koosneb enamasti eraldi moodulitest, pistikprogrammidest, mille turvalisust ei kontrollita erinevalt mootorist endast. Tahan märkida, et mida populaarsem on mootor, seda sagedamini otsitakse selle murdmiseks lünki.

On teada, et Yandexi otsingumootor leiab ressurssidelt kiiresti pahatahtlikud skriptid või koodid. Sel juhul saab selle omanik e-kirjaga hoiatuse ja otsingutulemustes lingi kõrvale ilmub hoiatus “Sait on viirusega nakatunud”, mistõttu lugejate arv väheneb märgatavalt.

Yandex analüüsis 10 000 parimat ja tegi kindlaks, et WordPress on kõige populaarsem mootor, millele järgneb joomla. Selgemat pilti saab näha diagrammil

Tänu SafeSearchi meeskonna uuringutele selgus, et kõige haavatavam cms on DLE, mis pole nii populaarne. Sellele järgneb Joomla 1.5 ja Wordpessi haavatavus.

Lisaks on eriti haavatavad WordPressi versioonid 3.2.1, 3.1.3 ja 2.9.2, mis on laialt levinud ja mitte nakatunud saitidel. Yandex soovitab nende versioonide kallal töötavatel veebihalduritel lihtsalt turvareegleid hoolikalt järgida, mistõttu avastati vaid pooleteise kuuga wordpressis 57 uut turvaauku, mis asuvad peamiselt lisamoodulites. Oht tuleneb komponentidest “wp-forum”, “wp-slimstat”, “wordpressi automaatne uuendamine” ja veel mõned. Täpsema ülevaate wordpressi haavatavustest leiab siit.

Kui töötate Joomla 1.5 kallal, proovige pöörata tähelepanu turvaprobleemidele, erilist tähelepanu tuleks pöörata foorumis kasutatavatele moodulitele. Ainuüksi aasta algusest on avastatud uusi häkkimise lünki 38. Täpsema ülevaate joomla haavatavustest leiab sellelt lehelt.

Saate kaitsta oma saiti häkkimise ja volitamata sisenemise eest, järgides Yandexi turvateenistuse lihtsaid soovitusi:

1. Jälgige mootori uuendusi.

2. Peida teave kasutatud mootori versiooni ja selle laienduste kohta. See muudab häkkerite jaoks aukude leidmise raskemaks.

Kas meeldis artikkel? Jaga sõpradega!
Twitter
printida
Kas see artikkel oli abistav?
Jah
Mitte
Täname tagasiside eest!
Midagi läks valesti ja teie häält ei arvestatud.
Aitäh. Sinu sõnum on saadetud
Kas leidsite tekstist vea?
Valige see, klõpsake Ctrl+Enter ja me teeme selle korda!
Seotud näpunäited
Pariisi dakari autod. Dakari ajalugu. idee miljonis
Pariisi dakari autod. Dakari ajalugu. idee miljonis
Millist tüüpi basseini valida suveresidentsiks?
Millist tüüpi basseini valida suveresidentsiks?
Milliseid klubisid toetavad Venemaa poliitikud Navalnõit Spartaki eest
Milliseid klubisid toetavad Venemaa poliitikud Navalnõit Spartaki eest
"Zenith" võtab esimeses mängus oma uuel staadionil "Urali"
Aleksander Keržakov: elulugu, isiklik elu
Aleksander Keržakov: elulugu, isiklik elu
hõlmab paljusid aspekte, sealhulgas sotsiaalseid, psühholoogilisi ja teaduslikke
hõlmab paljusid aspekte, sealhulgas sotsiaalseid, psühholoogilisi ja teaduslikke