علامتهایی که هک شدن برنامه وب را نشان می دهد!

[ms.khassi]

فایل‌ها تغییر پیدا کرده‌اند

تاریخ و زمان فایل‌ها اطلاعات بسیار مهمی را در اختیار ما قرار می‌دهند. شاید برای کلاینت‌ها تغییر تاریخ و زمان فایل‌های سیستمی مهم نباشد؛ اما این موضوع در مورد برنامه‌های وب، از اهمیت خاصی برخوردار است. آیا مهرزمان (Timestamp) روی فایل‌های برنامه کاربردی وب به شما می‌گویند فایل‌هایی که سال‌ها پیش آن‌ها را تغییر داده‌اید به تازگی ویرایش شده‌اند؟ اگر وب سرور به درستی پیکربندی نشده باشد یا برنامه کاربردی آسیب‌پذیر باشد، هکرها این توانایی را دارند که برنامه کاربردی را به گونه‌ای ویرایش کنند تا کدهای مخرب آن‌ها را اجرا کند. این اتفاق می‌تواند از طریق تزریق جاوااسکرپیت یا بازنویسی ماژول‌ها انجام شود. برای اطمینان از این موضوع که فایل‌ها بدون اجازه ویرایش نشده‌اند، در هر زمانی فایل‌های خود را مورد بررسی قرار دهید. اگر فایلی ویرایش شده است، این فایل را با نسخه‌هایی که هنوز تغییر پیدا نکرده‌اند مورد بررسی قرار دهید. چندین ابزار برای اسکن یک برنامه کاربردی یا بررسی کد مخرب در دسترس کاربران قرار دارند. سعی کنید از این ابزارها به تناوب استفاده کنید تا مطمئن شوید که به صورت پنهان، تغییراتی رخ نداده باشند. (Sucuri از جمله این ابزارهاست). آیا تعداد قابل توجهی فایل جدید روی وب‌سرور اضافه شده‌اند؛ اما نمی‌توانید توضیحی برای کارکرد آن‌ها ارائه کنید؟

اگر مشکلاتی شناسایی شده‌اند، از برنامه کاربردی و سرور یک نسخه پشتیبان تهیه کنید تا بتوانید بعدا آن‌را مورد بررسی قرار دهید؛ اگر در حال بازگرداندن داده‌ها از نسخه پشتیبان هستید، اطمینان حاصل کنید، این‌کار از طریق یک کپی تمیز انجام می‌شود

فایل‌های جدید روی وب روت نشان‌دهنده یک مشکل هستند؛ به‌ویژه اگر این فایل‌ها، اسکرپیت‌ها یا انواع دیگری از فایل‌های اجرایی باشند. اضافه کردن فایل‌ها به وب‌روت باید همراه با یک فرآیند مستندسازی باشد تا هیچ‌گاه غافل‌گیر نشوید؛ اگر فایل‌های جدیدی را در وب‌روت یا جای دیگری در سرور شناسایی کرده‌اید، نشان می‌دهد که سرور شما دارای یک نقص است. یک هکر ممکن است از برنامه کاربردی شما به عنوان یک سرویس‌دهنده بدافزار به بازدیدکنندگان سایت استفاده کند یا با اجرای یک اسکرپیت، کاربران را به مکان‌های دیگری هدایت کند.

هکر حتی این توانایی را دارد که از یک فایل متنی که شامل داده‌های مورد نظرش است نیز استفاده کند. در بعضی موارد هکرها به جای آن‌که یک برنامه وب واقعی را مورد تهاجم قرار دهند، این توانایی را دارند تا یک پوشه‌ کامل ایجاد کنند و برنامه خود را درون آن نصب کنند؛ اگر یک برنامه کاربردی از پلاگین‌های ثالثی استفاده می‌کند، اطمینان حاصل کنید، پلاگین‌ها توانایی به‌روزشدن یا نصب خودکار را بدون نشان دادن هشدار، نداشته باشند. به‌راحتی افزونه‌ها را نصب نکنید؛ زیرا ممکن است ظاهر سایت شما را خوب نشان دهند؛ اما در مقابل ممکن است قابلیت‌های تخریب‌کارانه‌ای را به سایت شما اضافه کنند. همواره با استفاده از ابزارهای پویش‌گری از قبیل White Hat Security، سعی کنید کدهای مخربی را که پتانسیل یک حمله را افزایش می‌دهند، شناسایی کنید.