Webhu sevha sisitimu inoshandiswa kuchengetedza, kugadzirisa, uye kuendesa mawebhusaiti. Iyo yakagadzirirwa kubata webhu kunyorera, ichibvumira vatengi kuti vawane iwo maapplication.
Iyo inoshandisa mutengi-server modhi dhizaini, mune iyo ine sevha basa, uye bhurawuza ine yevatengi basa.
Maseva eWebhu ane:
Kungofanana nechero komputa system, mawebhusaiti zvakare anogona kukanganiswa. Vanorwisa vanoshandisa matekinoroji akasiyana siyana kuti vatange kurwisa pane zvakanangwa nemaseva ewebhu uye vawane mukana usingabvumirwe.
Kumwe kwekurwiswa kunosanganisira:
DoS / DDoS kurwisa kurwisa uko uyo anorwisa anotumira nhamba hombe yezvikumbiro kune yakanangwa webhu server kudzivirira server kubva mukushanda nemazvo.
DNS server kubira kurwisa kurwisa uko uyo anorwisa anovavarira sevha yeDNS uye hasha nemagadzirirwo ayo emepu zvichiita kuti itungamirezve vatengi kune yakashata sevavhavha iyo inoshumira iyo yakaipa webhusaiti webhusaiti.
DNS Amplification Attack kurwisa uko uyo anorwisa anoshandisa iyo inodzokororwa yeDNS query kutumira nhamba hombe yezvikumbiro nekero ye IP kune iyo server yeDNS ichiikurudzira kupindura kukero yeIP yekwakananga uye nenzira yakadaro inokunda sevhisi yechinangwa.
Dhairekita yekuyambuka kurwisa kurwisa uko iye anorwisa anoshandisa zvinongedzo URL kuti awane mukana kune madhairekitori akarambidzwa.
Man-in-iyo-yepakati kurwisa kurwisa uko iye anorwisa anobata traffic iri kuenda kubva kumutengi kuenda kuseva uye kumashure. Vanozviita nekunyepera mutengi kuti afunge kuti iye ari kurwisa ishe. Kamwe mutengi paanogamuchira kubatana kubva kune anorwisa, iko kutaurirana kwese pakati pemutengi uye sevha kunoenda kuburikidza neanorwisa, kuchivabvumira kuba ruzivo.
Phishing kurwisa ndiko kurwisa uko uyo anorwisa anotumira email kune chakanangwa nezvisungo zvisina kunaka. Kamwe tarisiro painodzvanya pane iyi link, vanoendeswa kune webhusaiti yakaipa iyo inovakurudzira kuti vape ruzivo rwakashata. Iye anorwisa anobva abira ruzivo urwu.
Kurwiswa kwewebhusaiti kurwisa kurwisa uko iye anorwisa anoita shanduko kune izvo zviri mukati mewebhusaiti.
Webhu sava kusarongeka kwekugadzirisa kurwisa kurwisa uko iye anorwisa anoshandisa kushomeka mune kusanzwisisika kweseva.
Mhinduro yeHTTP Kupatsanura kurwisa kurwisa uko uyo anorwisa anopinza mitsara mitsva mumusoro wemhinduro, zvichiita kuti sevha ipatsanure mhinduro imwe kuita mbiri. Iye anorwisa anozogona kudzora mhinduro yekutanga ichibva kuseva uye kuendesa mutengi kune webhusaiti yakaipa.
Web cache chepfu kurwisa uko iye anorwisa anotsiva zvakachengetwa zvemukati nechakaipa.
SSH brute simba kurwisa kurwisa uko uyo anorwisa anowana magwaro eSSH ekupinda uye kugadzira SSH tunnel pakati pevaviri mauto mavanogona kubuditsa zvinokuvadza.
Webhu sevha password kupaza kurwisa kurwisa uko iye anorwisa anotsemura tarisiro server mapassword uye anoishandisa kuita kurwisa kutsva.
Webhu kunyorera kunyorera kurwisa uko iye anorwisa anoshandisa kushomeka mukodhi yekushandisa.
Webhu Server Kubiridzira Methodology inopa vanorwisa nematanho ekutevera kuti vaite kurwisa kwakabudirira.
Aya matanho ndeaya:
Munguva yedanho rekuunganidza ruzivo, anorwisa anogona kuyedza kutora icho chakanangwa robots.txt
faira, iine madhairekitori uye mafaera akavanzwa kubva kune vanokambaira pawebhu. Iyi faira inogona kupa anorwisa neruzivo senge mapassword, maemail, uye zvakavanzika zvinongedzo.
Kuita matanho ataurwa pamusoro apa uye kubudirira kubiridzira, varwisi vanoshandisa maturusi akadai se Metasploit uye Wfetch .
Metasploit ipuratifomu yekuyedza yekupinda iyo inoita kuti iwe ugone kutsvaga, kushandisa, uye kusimbisa kusagadzikana.
Wfetch chishandiso chinoratidza chikumbiro uye mhinduro kuitira kuti kutaurirana kunzwisisike. Inogona kushandiswa kugadzira zvikumbiro zveHTTP zvinoyedza mashandiro emawebhusaiti matsva kana emaWebhu saiti ane zvinhu zvitsva, senge Active Server Mapeji (ASP) kana maprotocol asina waya.
Inokurudzirwa kuti webhu yekubatira network ine zvikamu zvitatu:
Iyo dura rewebhu inofanirwa kuiswa muDMZ kuitira kuti igare iri yoga kubva kune ese Internet uye yemukati network. Chikamu chega chega chinofanirwa kuchengetedzwa ne firewall uye iine hub yayo kana switch.
Imwe nzira yekuzvidzivirira ndeyekuona kuti sevha inogara ichigadziriswa, uye kuti zvigamba zvekuchengetedza uye hotfixes zvinoshandiswa. Zviteshi uye zvirevo izvo zvisiri kushandiswa zvinofanirwa kuvharwa, pamwe neese asina kufanira ICMP traffic.
Default mapassword uye asina kushandiswa default maakaunzi anofanirwa kuchinjwa uye kuremerwa zvakateerana.
Matanda anofanirwa kuongororwa kazhinji kuti ave nechokwadi chekuti sevha haina kukanganiswa.
Shanduko mumafaira anoshanda uye akajairika anogona kuwanikwa nekumhanyisa Webhusaiti Shanduko Yekucherechedzo Sisitimu iyo inowanzoita fananidzo yehash pamafaera kuti uone kana paine shanduko dzakaitwa kwavari nekusimudza yambiro.