मेरी वेबसाइट को सुरक्षित करने के लिए कैसे करें

Question

मुझे पता है कि किसी भी वेबसाइट को सुरक्षित करना बहुत कठिन और व्यापक विषय पर चर्चा की जा रही है, लेकिन मैं इस प्रश्न को अपनी विशिष्ट वेबसाइट से जोड़ना चाहता हूं जिसे मैं काम कर रहा हूं। इसे 2004 के आसपास किसी अन्य प्रोग्रामर द्वारा PHP में कोड किया गया था और मैं इसके प्रबंधन के लिए ज़िम्मेदार हूं। मेरी समस्या यह है कि यह बार-बार हैक किया जा रहा है। जब मैंने हैक किया है तो मैंने निम्नलिखित चीजों को देखा है।

1. .htaccess फ़ाइल संशोधित किया गया है
2. index.php और config.php फ़ाइलें संशोधित किया गया
3. व्यवस्थापक पासवर्ड सर्वर
4. में
5. अपलोड कर रहा है फ़ाइलों और फ़ोल्डरों

फ़ाइलों की फ़ाइल अनुमति को परिवर्तित बदल दिया गया है

मैंने कोड पर काम किया है, यह ठीक से बच निकला है और मुझे लगता है कि एसक्यूएल इंजेक्शन की कोई संभावना नहीं है। चूंकि अधिकांश समस्या फाइलों और अनुमति से संबंधित है, मुझे सर्वर सुरक्षा के बारे में कोई संदेह है, लेकिन 2004 के आसपास इसे कोडित करने के कारण निश्चित रूप से इसमें कुछ सुरक्षा की कमी होगी, इसलिए मुझे अपने कोड में अन्य चीज़ों पर काम करने की क्या ज़रूरत है उपरोक्त समस्याओं के लिए मेरी साइट को हैक किया जा रहा है?

अग्रिम धन्यवाद।

Answer 1

चूंकि फाइलें संशोधित की गई हैं, इसलिए यह SQL इंजेक्शन बग के कारण होने की संभावना नहीं है।

संभावनाएं फ़ाइलों को पाने के लिए:

• अनुमान/अपने FTP पासवर्ड
• हैक सर्वर (आप वास्तव में उस के बारे में कुछ नहीं कर सकते)
• सर्वर पर अपर्याप्त अलगाव, जिसका अर्थ है चोरी अन्य ग्राहकों आपकी फ़ाइलों को बदल सकते हैं (आप वास्तव में या तो इस बारे में कुछ नहीं कर सकते)
• रिमोट कोड निष्पादन कीड़े

अब जब से आप कहते हैं कि वेबसाइट 2004 से है, तो यह हो सकता है कि यह eval टेम्पलेट या include के लिए site.php?section=foo जैसी चीजों के लिए उपयोग करता है और उसके बाद कोड में कहीं भी foo.php शामिल किया गया था जो दोनों 2004 में अक्सर किया गया था। तो मैं जल्दी करूँगा eval और regex include(.*\$.*) के साथ-साथ require(.*\$.*) के लिए फ़ाइल खोज। वे प्रमुख संदिग्ध हैं कि उनका उपयोग कैसे किया जाता है।

Answer 2

किसी के पास विशेष रूप से (ए) स्क्रिप्ट (ओं) की बजाय सर्वर तक सीधे पहुंच है। यह कोडबेस में मूल होने वाली सुरक्षा समस्या की तरह नहीं लगता है।

यदि आप समय और समय फिर से हुआ है तो आप पूरी साइट को किसी अन्य प्रदाता को ले जाने पर विचार करना चाहेंगे। ताजा पासवर्ड, एक्सेस कंट्रोल इत्यादि के साथ कहीं और शुरू करें

Answer 3

OWASP top 10 बहुत अच्छा पढ़ा गया है। मेरा कुछ अनुमान

• पुरानी ओएस जिसमें भेद्यताएं हैं।
• MySQL इंजेक्शन और शायद सादा-पाठ में संग्रहीत सभी पासवर्ड जो बहुत खराब है। प्रमाणीकरण के लिए आपको ओपनआईडी जैसे कुछ का उपयोग करना चाहिए।इसके अलावा जब आपके पास MySQL-इंजेक्शन होता है तो आपको संभवतः पीडीओ (तैयार कथन) का उपयोग करने के लिए कोड अपडेट करना चाहिए।
• पढ़ने/लिखने की अनुमति ठीक से सेट नहीं है या एपेच/PHP ऊंचा स्तर पर चल रहा है?

आप के लिए मेरी सलाह है:

• OWASP के बारे में जानकारी को पढ़ने। फिर अपने कोड में त्रुटियों के लिए स्पष्ट देखो। हर पंक्ति समस्या से स्रोत हो सकती है। शायद आपको पुराने कोड को मिटाना चाहिए, क्योंकि बहुत असुरक्षित?
• अपने ओएस को पुनर्स्थापित करें, क्योंकि आपके पास रूटकिट भी हो सकता है?

Answer 4

• कभी सिर्फ होस्टिंग साझा उपयोग करते हैं, का उपयोग कम से कम कामयाब सर्वर/तिथि
• करने के लिए सिस्टम को बनाए रखने के लिए सुरक्षा के मुद्दों अपने php.ini की जाँच करें (है कि आप गूगल कर सकते हैं)
• अपने अपाचे की जाँच करें/nginx/... ओवरराइड
के लिए कॉन्फ़िगरेशन
• कभी सर्वर के साथ एन्क्रिप्ट नहीं किए गए संवाद (उपयोग SFTP, SSH, ...)
• कभी (कुकीज़ से भी) बाहरी मूल्यों पर भरोसा है, हमेशा से बचने/डाली उन
• फाई lter उपयोगकर्ता इनपुट (हटाने पंक्ति विराम, 0x00 वर्ण, टैग, ... जहां अवांछित)
• चेक सभी संभवतः मौजूदा सर्वर/डेटाबेस के लिए उपयोगकर्ता खातों/...
• जांच करें कि सभी सेवाओं के सही उपयोगकर्ता के रूप में चलाने
• चेक फ़ाइल (लिखें/चलाएं) अपने वेब फ़ोल्डर में अनुमतियाँ
• सब कुछ आप वेबसाइट पर दिखाने के भागने, यहां तक ​​कि अपने डेटाबेस डेटा पर भरोसा नहीं करते किसी भी तरह से सुरक्षित है
• आप 3 पार्टी सॉफ्टवेयर का उपयोग करते हैं, तो बाहर देखने सुरक्षा सलाहकारों के लिए
• सर्वर को पुन: स्थापित करें, तो आप
रूट कर चुके हैं
• उपयोग बयान

यह है कि तैयार;) यह आपकी सुरक्षा एक बहुत में वृद्धि होगी, लेकिन अनुभवी हमलावरों कठिन हैं।