۹۴/۱۱/۱۸، ۰۷:۵۴ عصر
فایلها تغییر پیدا کردهاند
تاریخ و زمان فایلها اطلاعات بسیار مهمی را در اختیار ما قرار میدهند. شاید برای کلاینتها تغییر تاریخ و زمان فایلهای سیستمی مهم نباشد؛ اما این موضوع در مورد برنامههای وب، از اهمیت خاصی برخوردار است. آیا مهرزمان (Timestamp) روی فایلهای برنامه کاربردی وب به شما میگویند فایلهایی که سالها پیش آنها را تغییر دادهاید به تازگی ویرایش شدهاند؟ اگر وب سرور به درستی پیکربندی نشده باشد یا برنامه کاربردی آسیبپذیر باشد، هکرها این توانایی را دارند که برنامه کاربردی را به گونهای ویرایش کنند تا کدهای مخرب آنها را اجرا کند. این اتفاق میتواند از طریق تزریق جاوااسکرپیت یا بازنویسی ماژولها انجام شود. برای اطمینان از این موضوع که فایلها بدون اجازه ویرایش نشدهاند، در هر زمانی فایلهای خود را مورد بررسی قرار دهید. اگر فایلی ویرایش شده است، این فایل را با نسخههایی که هنوز تغییر پیدا نکردهاند مورد بررسی قرار دهید. چندین ابزار برای اسکن یک برنامه کاربردی یا بررسی کد مخرب در دسترس کاربران قرار دارند. سعی کنید از این ابزارها به تناوب استفاده کنید تا مطمئن شوید که به صورت پنهان، تغییراتی رخ نداده باشند. (Sucuri از جمله این ابزارهاست). آیا تعداد قابل توجهی فایل جدید روی وبسرور اضافه شدهاند؛ اما نمیتوانید توضیحی برای کارکرد آنها ارائه کنید؟
اگر مشکلاتی شناسایی شدهاند، از برنامه کاربردی و سرور یک نسخه پشتیبان تهیه کنید تا بتوانید بعدا آنرا مورد بررسی قرار دهید؛ اگر در حال بازگرداندن دادهها از نسخه پشتیبان هستید، اطمینان حاصل کنید، اینکار از طریق یک کپی تمیز انجام میشود
فایلهای جدید روی وب روت نشاندهنده یک مشکل هستند؛ بهویژه اگر این فایلها، اسکرپیتها یا انواع دیگری از فایلهای اجرایی باشند. اضافه کردن فایلها به وبروت باید همراه با یک فرآیند مستندسازی باشد تا هیچگاه غافلگیر نشوید؛ اگر فایلهای جدیدی را در وبروت یا جای دیگری در سرور شناسایی کردهاید، نشان میدهد که سرور شما دارای یک نقص است. یک هکر ممکن است از برنامه کاربردی شما به عنوان یک سرویسدهنده بدافزار به بازدیدکنندگان سایت استفاده کند یا با اجرای یک اسکرپیت، کاربران را به مکانهای دیگری هدایت کند.
هکر حتی این توانایی را دارد که از یک فایل متنی که شامل دادههای مورد نظرش است نیز استفاده کند. در بعضی موارد هکرها به جای آنکه یک برنامه وب واقعی را مورد تهاجم قرار دهند، این توانایی را دارند تا یک پوشه کامل ایجاد کنند و برنامه خود را درون آن نصب کنند؛ اگر یک برنامه کاربردی از پلاگینهای ثالثی استفاده میکند، اطمینان حاصل کنید، پلاگینها توانایی بهروزشدن یا نصب خودکار را بدون نشان دادن هشدار، نداشته باشند. بهراحتی افزونهها را نصب نکنید؛ زیرا ممکن است ظاهر سایت شما را خوب نشان دهند؛ اما در مقابل ممکن است قابلیتهای تخریبکارانهای را به سایت شما اضافه کنند. همواره با استفاده از ابزارهای پویشگری از قبیل White Hat Security، سعی کنید کدهای مخربی را که پتانسیل یک حمله را افزایش میدهند، شناسایی کنید.
آرامشت را به هیچ کس و هیچ چیز وابسته نکن تا همواره در آرامش باشی...