Mit jelent egy weboldal feltörése és hogyan csökkenthetők a kockázatai?

Ha nem tárolsz adatokat, akkor a legrosszabb, ami történhet, hogy lecserélik az oldaladat valami másra, vírust/trójait helyeznek el rajta (ezzel erősen rongálják a hírnevedet, esetleg tiltólistára is kerülhet az oldal, ha nem veszed/veszik észre időben).

Amennyiben csak egy weblap van fönt (adatbázis és hasonlók nélkül) akkor igen, a weboldal feltörése a jelszó/felhasználónév kitalálása/megszerzése a tárhelyhez. Itt te nem tudsz tenni semmit, azonkívül, hogy tisztán tartod a géped (vírus, kémprogram mentesen), erős, minél hosszabb jelszót használsz, nem lépsz be idegen számítógépen, nem adod meg senkinek a jelszót (semmilyen emailre reagálva sem). Tehát: common sense kategória, mintha a PIN kódod lenne.

Ha van adatbázisod, felhasználói adatokkal, akkor már sokkal-sokkal kényesebb a helyzet. Ott már vigyáznod kell, hogy pl ne lehessen SQL injectiont csinálni (például, a bejelentkezésnél ne tudjanak futtatni SQL parancsot, querry-nél se dolgozz fel parancsokat, hasonlók.

Ennél igazából többet nem tudsz tenni - ilyen publikus tárhelynél a legnagyobb veszély maga a tárhely.

Igen, kb SQL injection a legtöbb amit tehetnek. Az ellen szerintem nem lehet védekezni, mivel pont az SQL nyelv kiskapuit vagy gyengeségeit használja ki. Ha nem SQL táblában tárolja a szerver az autentikációs cuccait akkor kb mind1.

Ja, még az SSL-t is fel lehet valahogy törni és akkor sima packet sniffing-gel leszaglásszák a jelszavadat amikor beütöd. De ez a módszer nem a piti hackerek módszere, mivel komoly számítási kapacitás kell egy SSL titkosítás feltöréséhez, ezért ettől nem kell félned.

Ha te nem bénázol és ütöd be nem biztonságos oldalakon a jelszavadat, azaz nem hagyod, hogy kicsalják belőled Social Engineering-gel, akkor kb biztonságban vagy.

Na azért elhangzott is pár hülyeség, de akkor menjünk szépen sorban. :)

Ez, hogy megszerzik a tárhelyhez való jelszót is egy módja a feltörésnek, de már az is feltörésnek számít, ha a weboldaladon keresztül jutnak hozzá olyan adatokhoz, amihez nem kellene. (Jelszavak, e-mail címek.)

A kockázatok változóak, ha van egy dinamikus oldalad, akkor minél több dolgot "tud", annál több támadási felület lehetséges.

Az SQL injection egy lehetőség a sok közül, ami meglepően sok helyen működik, de nem kivédhetetlen és NEM magának az SQL nyelvnek a kiskapuit használja ki, hanem az oldal készítőjének a hülyeségét.

A védekezés ellene alapvetően elég könnyű. Szűrni kell az inputot, MINDEN inputot, ami valamilyen módon az adatbázishoz kapcsolható. Illetve (ez opcionális, de erősen ajánlott) a paramétereket tényleg paraméterként kell átadni az adatbázisnak.

Ott vannak a prepared statementek: [link]

PHP-ban: [link]

Ezzel a megoldással az rendszer tudni fogja, hogy bizony ő ott paramétereket kapott és akképpen is fog velük bánni.

A másik elterjedt technika az XSS támadás, itt nem főként csak a szerver a cél, hanem inkább a felhasználók, ebben az esetben különböző kártékony javascript kódokat juttatnak be az oldal kódjába, ami a felhasználók böngészőjében fut le.

Miért veszélyes? Mert el lehet vele lopni session azonosítókat és meg lehet személyesíteni az adott usert, de más okosságokra is jó.

Ami még gyakran támadható dolog a különböző feltöltő űrlapok. Sok esetben az ember csak leránt egy kódot valahonnan és azt használja. Hát ez nem túl jó megoldás, nem egy olyan php feltöltő scriptet találtam a neten amiben SEMMI vagy csak MINIMÁLIS "védelem" volt, technikailag bármit fel lehetett tölteni velük. (Had ne részletezzem miért rossz, ha valaki mondjuk feltölt és le tud futtatni egy PHP scriptet az oldalon.)

Hogy mik a gyakori sérülékenységek az OWASP top 10 listán meg lehet nézni: [link]

Ha bármi kérdés van, itt szívesen válaszolok. (Privát üzenetekre nem nagyon szeretek reagálni.)