ویرگول
ورودثبت نام
میثم
میثمهک و امنیت وب | هوش مصنوعی و پرامپت‌نویسی | مقاله و کپشن تخصصی | لینوکس و طراحی سایت |مشاوره امنیت و تولید محتوا https://rubika.ir/meisammir6
میثم
میثم
خواندن ۱ دقیقه·۱ ماه پیش

دانش آموزی که با هوش مصنوعی هکر شد.../قسمت دوم

قسمت دوم: همان شگردها، اما این بار تو؛ چطور جلوی یک نوجوان هکر را بگیری؟

حالا که ماجرای امیر را خواندید، شاید با خودتان بگویید «سایت ما که تصویر آپلودی ندارد، پس خطری نیست». اما اشتباه می‌کنید. این حمله می‌تواند از هر جایی که سایت شما به یک سرویس خارجی متصل می‌شود، انجام شود. مثلاً از بخش ارسال نظر که آدرس وب‌سایت می‌گیرد، یا از فرم تماس که درخواست به API خارجی می‌فرستد.

چطور جلوی این نفوذ را بگیرید؟ اولین و مهم‌ترین کار: هیچ‌وقت به کاربران اجازه ندهید آدرس دلخواهشان را به سرور شما بدهند. همیشه یک لیست سفید از دامنه‌های مجاز داشته باشید. دوم، سرور ابری خودتان را طوری تنظیم کنید که به درخواست‌های داخلی از سمت برنامه پاسخ ندهد. این کار با غیرفعال کردن metadata API در تنظیمات ابری انجام می‌شود. سوم، از فایروال وب استفاده کنید که الگوی درخواست‌هایی شبیه 169.254.169.254 را مسدود کند. و آخر اینکه، لاگ‌های سرورتان را ماهی یک بار چک کنید. این نوع حملات ردپای واضحی در لاگ دارند.

یادتان باشد: هکرهای امروزی دیگر نابغه نیستند. فقط یک ابزار بلدند. شما اگر این چند نکته ساده را رعایت کنید، آن ابزارها در سایتتان به بن‌بست می‌خورند.(البته که به این سادگی هم نیست 😂 ولی از هیچی بهتره🙂)

هوش مصنوعیهک و امنیتهکرسئو
۰
۰
میثم
میثم
هک و امنیت وب | هوش مصنوعی و پرامپت‌نویسی | مقاله و کپشن تخصصی | لینوکس و طراحی سایت |مشاوره امنیت و تولید محتوا https://rubika.ir/meisammir6
شاید از این پست‌ها خوشتان بیاید