Web Sitesi Hack Yöntemleri
Öncelikle bu konu web sitesi hacklemek için değil, web sitesini korumak için anlatılıyor. Web sitesi geliştiricisi olan bir kişi bu yöntemleri bildiği takdirde web sitesini daha iyi koruyabilir. En popüler güvenlik açıklarından birisi SQL injection olarak bizlerin karşısına çıkıyor. SQL injection, SQL üzerinden eklenen kodların çalıştırılması ile ortaya çıkıyor. Örneğin paylaşım yaparken eğer paylaşım SQL üzerine kayıt ediliyor ise yazıların SQL kodu içermemesi için gerekli önlemlerin alınması gerekiyor. Ek olarak SQL kullanıcısının dosya yetkisinin kapatılması da ekstra güvenlik sağlar.
Karşımıza çıkan bir diğer hack yöntemi olarak sizlere XSS açığından söz edebiliriz. Bu açık JavaScript üzerinde uygulanıyor. Örnek verecek olursak eğer paylaşım yapılan kısımda yazının gönderildiği noktada bir XSS açığı olursa paylaşımın içerisine JavaScript kodu eklemek mümkün oluyor. Bu kod ile birlikte hesap ele geçirmek dahi mümkün. Bundan dolayı gerekli önlemlerin alınması gerekiyor.
İlgili: En Sık Kullanılan Şifre Kırma Yöntemleri
Web sitesi hack yöntemleri arasında brute force yani şifre kırmak için kullanılan yöntem de bulunuyor. Bu yöntem ile birlikte saldırgan sürekli giriş denemesi yaparak şifreyi çözmeye çalışıyor. Eğer ki veritabanına erişilmiş ise şifreler kolaylıkla kırılabilir. Bundan dolayı şifrelerin karmaşık, uzun ve güçlü olması önemli bir durum. Ayrıca veritabanında şifreler için şifreleme yapılması gerekiyor. Buna ek olarak giriş kısmına zaman aşımı eklenerek daha fazla koruma sağlanabilir. Burada anlatmış olduğumuz üç güvenlik açığı günümüzün en çok kullanılan güvenlik açıkları arasında yer alıyor.
alert(document.cookie);