Si erorile pot reprezenta o vulnerabilitate

8157731-404-error-signO parte importanta a securitatii in hosting care poate fi usor de trecut cu vederea o reprezinta chiar banalele erori. Orice website va afisa o eroare din cand in cand, fie ca este vorba de o incercare de login esuata sau introducerea unui URL incorect. Deci, ce legatura are securitatea cu erorile? Pe scurt, cu cat acestea ofera mai multe detalii, cu atat site-ul dvs. este mai vulnerabil in fata amenintarilor.

De exemplu, daca aveti o fereastra de login pe site-ul dvs., probabil ca hackerii vor incerca sa se logheze si sa compromita conturile utilizatorilor legitimi. De multe ori acestia vor incerca diferite combinatii nume de utilizator/parola care sunt usor de ghicit, si daca le oferiti prea multe informatii, le veti usura munca si astfel vor obtine acces mult mai usor.

Caz concret: sa presupunem ca un hacker a ghicit numele de utilizator corect, dar nu reuseste sa ghiceasca parola corecta. In acest caz, eroarea nu ar trebui sa zica “Parola incorecta”, deoacere acest lucru va da de inteles ca poate sa continue sa ghiceasca parole pentru acel nume de utilizator. In schimb, cel mai bine ar fi sa afiseze o eroare vaga, de genul “Nume de utilizator sau parola incorecta”.

De asemenea, cand erorile ofera informatii cu privire la configuratia serverului dvs., atunci ati facut jumatate din munca hackerilor. O eroare nu ar trebui sa includa “Apache version 2.x. Cent OS Version 6.x” sau orice alte informatii referitoare la software-ul si tipul/versiunea sistemului de operare utilizat.

Exista si alte mesaje de eroare care pot dezvalui multe despre un server dedicat, cum ar fi informatii detaliate despre PHP, etc. Cel mai important lucru de retinut este faptul ca o eroare trebuie sa fie cat mai vaga si sa ofere cat mai putine informatii cu putinta, astfel incat potentialii atacatori sa nu aibe de ce sa se agate atunci cand vor sa va atace site-ul sau serverul.

Leave a Reply

Your email address will not be published. Required fields are marked *