Bir web sunucusunda güvenlik açıklarına sebep olabilecek bazı sebepler şunlardır:
Sql Injection
Hatalı sql kullanım sonucunda parametre gönderimi ile, sql den sunucuya ait verileri çekme ve veritabanına ait bilgilere erişebilme.
DDOS
Sunucuya aynı anda yapılan isteklerin karşılanamaması sunucunun kullanım dışı kalmasıdır.
Hatalı güvenlik yapılandırmaları
Yetki denetimi yapılmayan sunucularda, herhangibir ftp, mail vs gibi servisleri kullanan kullanıcıların sisteme verecekleri zararlar.
Hatalı programatik kodlar
web sunucusu üzerinde çalışan hatalı yazılmış programlardır. Herhangi bir yanlış kullanım sonucunda, ör: kısır döngü sonunda sunucu kaynaklarının tüketilmesi durumudur.
Sunucu Konfigürasyonları
sunucu üzerine yüklenen dosyaların, virüs vs. gibi zararlı içerik taşıyıp taşımaması kontrol edilmelidir. Aksi taktirde, sunucuya yüklenecek zararlı bir yazılım, güvenlik tehditleri ortaya çıkaracaktır.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder