Kako ocijeniti web sadržaj i sigurnost

Test ključnih riječi koje generiraju korisnici ili sadržaj
Mnogo puta dopuštamo nekim korisnicima da objavljuju informacije i ne moderiramo niti pregledavamo ono što objavljuju, a zatim naslov ili sadržaj postaju ključna riječ. Jedan od načina da to kontrolirate je putem tražilice poput Google, stavite web mjesto: mydomain.com "ključna riječ", biti pod navodnicima je točna ključna riječ.
Idemo na primjer web mjesto: apple.com "ukradi fotografije" kao ključna riječ

Pronašli smo naslov, to je zapravo aplikacija koja se zove Steal photos u trgovini iTunes, no ako pretražimo moglo bi biti još gore s drugim ključnim riječima ili ako pretrpimo napad tipa xss.
Također služi i za provjeru jesmo li pozicionirani za određenu ključnu riječ.
Datoteke s korisničkim metapodacima
To se događa u pdf dokumentima i Microsoft Officeu, koje se uređuju s Windows poslužitelja i izravno objavljuju na webu.
Da bismo to učinili u Google -u, pišemo web mjesto: "Dokumenti i postavke"
U rezultatima ćete moći vidjeti put do direktorija, ime korisnika, pa čak i fizički put poslužitelja na kojem se dokument nalazi.

Pristup datoteci robots.txt
Datoteka robots.txt koristi se za blokiranje direktorija i datoteka koje ne želimo pratiti, ali budući da su tekstualne datoteke, mogu se navesti kako bi se vidjelo je li pronađeno bilo koje osjetljivo područje, poput administracijske ploče ili aplikacije koja se ne objavljuje .

Datoteka robots.txt javna je jer je tražilice čitaju prilikom indeksiranja informacija. Sve web stranice koriste ga za zaštitu sadržaja i direktorija.
SQL injekcije
To se događa osobito pri primanju parametara poslanih url -om tipa www.mydomain.com/pagina?id=2
Zatim se taj parametar čita kako bi se izvršila neka sql naredba
SELECT ime. ključ OD korisnika WHERE user_id = $ id;
Najbolje je poslati upit putem postu metoda umjesto da uđete u html obrasce i umjesto toga šifrirati kôd i varijablu nekom metodom poput md5 ili sha.
Na primjer:
www.mojadomena.com/comprar?idcompra=345&producto=12
Šifriranje md5 i maskiranje varijabli
www.midominio.com/comprar?detalle_compra=e3d4b8f9637ce41a577ac68449e7f6b5
Zatamnite javascript skripte
Mnogo puta web programeri ostavljaju javascript datoteke javnim i može ih čitati svatko, ako imate osjetljiv kôd ili funkcije sustava kao što su ajax ili jquery preusmjeravanja, to bi mogla biti ranjivost za web.
Zanimljiva metoda je zataškavanje koda ili njegovo šifriranje tako da funkciju koja obavlja neki važan zadatak nije lako dešifrirati.

 izračun funkcije (količina, cijena) {// Međuzbir izračun međuzbir = cijena * količina; documnet.getbyID ('međuzbir'). vrijednost = međuzbir; // Izračun ukupnog dokumentamnet.getbyID ('ukupno'). Vrijednost = documnet.getbyID ('ukupno'). Vrijednost + međuzbir; } 

Isti zamagljeni kôd pomoću mrežnog alata http://myobfuscate.com

Napadi provjere ulaska
Mnogi programeri radi uštede vremena ne provjeravaju valjanost unosa obrasca i omogućuju pisanje i spremanje bilo čega u bazu podataka, na primjer umjesto imena ili telefona pišu javascript upute, xss ili bilo koji kôd koji se tada može izvršiti kad se taj zapis pročita iz baze podataka.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod