שלום עליכם, אונזערע חסידים, היינט וועלן מיר רעדן וועגן א גאר וויכטיגע טעמע

ווי טאָן איר באַשיצן דיין פּלאַץ פון כאַקינג?

וואו אין די לעצטע טעג עס איז געווארן דורכברוך זייטלעך זענען אַ ביסל יגזאַדזשערייטיד, און עס דעפּענדס דער הויפּט אויף די פעלן פון דערפאַרונג פון די קאָרבן אין ווי צו באַשיצן זיין פּלאַץ פון hack און נאָך די בנימצא מיטלען צו האַלטן די אנפאלן פון כאַקערז און כאַקערז אין אַלגעמיין, און אין דעם אַרטיקל מיר וועלן פאָרשטעלן עטלעכע ערשט פּרינסאַפּאַלז פון ווי צו באַשיצן דיין אָרט من hack דאָ זענען עטלעכע עצות פֿאַר וועב דעוועלאָפּערס צו באַשיצן זייער זייטלעך פון hack .

ווי צו באַשיצן דיין פּלאַץ פון כאַקינג

 

מיט גאָט 'ס ברכה, לאָזן' ס אָנהייבן

באַשיצן דיין פּלאַץ פון כאַקינג אין 7 סטעפּס

1 -: די מערסט וויכטיק שריט איז צו פילטער אָדער קאָנטראָלירן די איינסן, ספּעציעל די אַז וויזאַטערז קענען טוישן די אינפֿאָרמאַציע געשיקט צווישן בלעטער דורך די POST אָדער GET פונקציע.
2 -: ויסמיידן דרוקן די אינהאַלט פון דאַטאַבייסיז גלייַך אָן דיסייבאַלינג די דרוקן פון HTML און דזשאַוואַסקריפּט קאָודז, אין סדר צו ויסמיידן די פּאַסירונג פון XSS אנפאלן
3 -: ויסמיידן האָסטינג דיין אָרט אויף שערד האָסטינג און עס איז רעקאַמענדיד צו שטעלן דיין פּלאַץ אויף פּריוואַט וויפּ האָסטינג דיין אָרט נאָר אויב איר געפֿינען די פינאַנציעל מיטל
4 -: ניצן די פּערמישאַנז פון די .הטאַקסעס טעקע ווייַל פון זייַן נוציק קאַמאַנדז צו באַשיצן דער פּלאַץ איז ווי בלאַקינג אָדער פּראַטעקטינג טעקעס אַזאַ ווי "קאָנפיג" טעקעס אָדער די דאַטאַבייס קשר טעקע פֿון יוזערז אָן די "וואָרצל" אַדמיניסטראַטאָר ס כוחות אין האָסטינג, עטק ...
5 -: דיסייבאַל די שטריך פון ווייַזונג PHP ערראָרס בשעת די פּלאַץ איז פליסנדיק אויף די האָסטינג צו ויסמיידן יקספּאָוזינג עטלעכע פּלאַץ פֿעיִקייטן אַזאַ ווי פאָלדערס אָדער טעקעס ...
6 -: ענקריפּטינג פּאַסווערדז איידער איר אַרייַן זיי, סטאָרינג זיי אין די דאַטאַבייס, און ינקריסינג וואָס איז באקאנט ווי די זאַלץ, וואָס איז אַדינג פראַסעס צו די פּאַראָל איידער ענקריפּטינג און סטאָרינג עס צו פאַרגרעסערן די ענקריפּשאַן און לענג פון די פּאַראָל.
7 -: פּראַוויידינג אַ SSL באַווייַזן צו ענקריפּט די אינפֿאָרמאַציע געשיקט פון דעם בלעטערער צו די סערווער און וויצע ווערסאַ אַזוי אַז עס איז נישט קלאָר אויב עס איז טראַקט, און אַבאָנירן צו איינער פון די סערוויסעס פֿאַר ריפּעלינג DDOS אנפאלן 

אויב איר ווי די אינפֿאָרמאַציע, ביטע טיילן עס צו דערגרייכן אנדערע און נוץ אַלעמען

און איר זענט דער בעסטער פון געזונט און וווילזייַן, ליב אנהענגערס