Semplicità di trovare perdite di dati e garantire la sicurezza dei siti Web in Yandex

Semplicità di trovare perdite di dati e garantire la sicurezza dei siti Web in Yandex

L'articolo "Garantire la sicurezza dei siti Web" è stato fornito da esperti di sicurezza.

Nel processo di preparazione di questo articolo, l'autore ha deciso di verificare la facilità con cui è possibile trovare esempi di perdite di dati e ha introdotto il nome standard del client FTP diffuso in vari motori di ricerca. Ciò ha portato al rilevamento di migliaia di siti Web su cui questo file di registro FTP apparentemente insignificante era disponibile in forma aperta (e indicizzata dai motori di ricerca senza la conoscenza degli amministratori). Ognuno di questi siti può essere un esempio di perdita di dati.

Quanto è facile trovare perdite di dati sul sito in Yandex

Un esempio di tale file di registro sembra segue (con le fatture):

Nota

99.07.16 08:34 a x: xxxxxxxx xxxxxx xxxxxx ws_ftp.log <-

/esporta/home//xxxxxx/xxxxxxx ws_ftp.log

07/09/16 08:53 A X: xxxxxxxx xxxxxx xxxxxx home. ->

/xx/www/xxxxxx-xxx/xxxxhome.

L'importanza dei dati contenuti nel file di registro per la sicurezza del tuo sito in Yandex

Da questo frammento puoi estrarre molte informazioni utili:

  • Nome del sito Web;
  • Il nome dell'utente del server controllato da Linux o BSD;
  • Il nome del nodo del server.

Sulla base di questi dati, puoi scoprire quanto segue:

  • Nome del nodo e indirizzo IP del server Web;
  • Percorso remoto lungo il quale è stata fatta la copia;
  • Il percorso locale da cui è stata fatta la copia.

In che modo le informazioni dai registri possono minacciare la sicurezza del sito in Yandex

Questi dati sono una fonte preziosa per gli aggressori, poiché la presenza del nodo e il nome utente offre l'opportunità di provare a ottenere l'accesso amministrativo al server. Inoltre, gli aggressori possono provare a trovare i dettagli di contatto del fornitore di hosting aziendale e, utilizzando l'ingegneria sociale, per ottenere i dati contabili.

Problemi di sicurezza quando si lavora con il tuo sito in Yandex

Ciò è spesso più semplice che attaccare direttamente il server, poiché molti fornitori di hosting utilizzano solo misure di sicurezza minime per trasferire la contabilità. La ragione di ciò è il fatto che spesso lavorano con singoli appaltatori che sviluppano siti per i clienti e in tali casi una richiesta di fornire dati contabili o reimpostare la password è percepita come una richiesta regolare.

L'autore dell'articolo ha condotto azioni simili (naturalmente, legalmente) e solo una delle quattro società ha richiesto l'autorizzazione al proprietario del sito Web.

Perché è importante monitorare la sicurezza del sito in Yandex

Pertanto, le minacce alla sicurezza del tuo sito possono sorgere a causa di negligenza, sia nell'elaborazione dei registri sia quando si interagiscono con i fornitori di hosting.

Puoi contattarci per ricevere una consulenza aggiuntiva sui problemi di sicurezza del sito o per altre domande SEO per telefono o e -mail: info@seo.computer, WhatsApp +79202044461.

ID 51

Invia una richiesta e ti forniremo una consulenza SU SEO promozione del tuo sito web
Inviando una richiesta accetti l'informativa sulla privacy