QAYNAR XƏTT 1654

“URL interpretasiyası” hücumu nədir ?

19 Sep 2024

“URL interpretasiyası” hücumu, kiberdələduzun veb-səhifənin URL məlumatının hansı ardıcıllıqla daxil edilməli olduğunu bilməsindən irəli gəlir. Daha sonra bu sintaksisi "şərh edir" və ondan istifadə edərək girişi olmayan yerlərə necə daxil olacağını müəyyənləşdirir. Qeyd edək ki, bu hücum taktikasında kiberdələduz müxtəlif metodlardan da istifadə edə bilər.

Məsələn, kiberdələduz “numunevebsayt.com” adlı veb-saytın admin bölməsinə daxil olmağa cəhd etmək üçün “http://numunevebsayt.com/admin” ünvanına daxil olur. URL-dəki “/admin” yolu hədəf serverdəki idarəetmə interfeysinə çıxış verirsə və düzgün icazə nəzarəti (authentication & authorization) tətbiq edilməyibsə, hücumçu sadəcə URL-ə “/admin” əlavə edərək admin panelə giriş etməyə çalışa bilər. Bəzi hallarda admin panelin istifadəçi adı və şifri şablon olaraq “admin”- “admin” olur ki, bunu da təxmin etmək kiberdələduzlar üçün çox asandır.

Təhlükəsizlik üçün addımlar:

• İcazə siyasətlərinin gücləndirilməsi: Admin panelə və digər həssas bölmələrə giriş icazələrini məhdudlaşdırmaq vacibdir. Məsələn, yalnız müəyyən IP ünvanlarından və ya coğrafi məkanlardan girişə icazə verə bilərsiniz.

• Giriş cəhdlərinə məhdudiyyətlər qoymaq: Təhlükəsizliyi artırmaq üçün giriş səhifəsinə uğursuz cəhdlərin sayını məhdudlaşdırmaq olar. Məsələn, üç uğursuz giriş cəhdindən sonra istifadəçi hesabını müvəqqəti olaraq bloklamaq.

• SSL sertifikatından istifadə: Məlumatların şifrlənməsini təmin etmək üçün SSL (Secure Sockets Layer) sertifikatından istifadə edin.

• CAPTCHA inteqrasiyası: Botların avtomatik olaraq giriş cəhdləri etməsinin qarşısını almaq üçün CAPTCHA istifadə edə bilərsiniz.

• Fayl və qovluq icazələrinin düzgün qurulması: Veb-serverdə fayl və qovluq icazələrinin düzgün qurulması vacibdir. Lazımsız faylların oxuma və yazma icazələrinin açıq olmamasına diqqət edin.

• Günlük (Log) fayllarının təftişi: Log fayllarını mütəmadi olaraq nəzərdən keçirin və qeyri-adi fəaliyyətləri izləyin. Şübhəli IP-lər və giriş cəhdlərini izləmək hücumların qarşısını almağa kömək edər.

• Daimi təhlükəsizlik yeniləmələri: Veb-saytın CMS (məzmun idarəetmə sistemi) və ya digər proqram təminatını daim yeniləyin.